국내외 과학기술 정책에 대한 간략한 정보
단신동향
해외단신
국제적인 특성을 고려한 APEC의 가이드라인 원문보기 1
- 국가 국제기구
- 생성기관 아시아태평양경제협력체
- 주제분류 과학기술전략 , 핵심R&D분야
- 원문발표일 2008-07-30
- 등록일 2008-08-16
- 권호
본 보고서는 컴퓨터와 관련된 긴급 상황이나 안전과 관련된 사건에 관련된 대처법을 국내외적으로 협력과 관련된 이슈를 다루었다. APEC 회원국은 사고가 발생하였을때 다른 APEC 회원국의 안전성뿐만 아니라 그들의 경제적 기초기반 능력을 키우는 것을 필요로 한다. 사이버 공간에서의 사이버 공격은 국경에 경계를 두지 않기 때문에 지역적인 또는 국제적인 대책을 필요로 한다. 따라서 모든 APEC 회원국에서의 사이버 안전 확보를 위하여 사이버 공격에 응답하는 능력을 모든 국가에서 키워야 할 것이다.
사이버 공간에서의 국경이 없는 특성은 시간 및 공간의 제한성을 초월한다. 세계적으로 유행하고 있는 정보시스템 및 네트워크의 사이버 공격은 기술 향상과 함께 급속히 발전하였는데, 이것은 이제껏 보지 못한 손상을 초래하고 있다. 사이버 위험성 및 공격은 ICT 경제 및 국가 안전까지 위협할 수 있다. 최근 사이버 공격을 살펴보면 사이버 공격은 외국 혹은 국내에서 중요한 기반 시설을 공격한다던지, 사회적 경제적인 중요한 활동을 공격하는 것으로 나타났다.
APEC 국가의 현재 사고 반응 능력을 살펴보면 매년 Count Terrorism Action Plans을 사용하고 있으며, 이것은 “Promoting cyber security (사이버 안전 촉진)” 행동을 포함하고 있다. 이 분석에 따르면, 사고 응답 능력은 사이버 범죄를 위한 CSIRT(Computer Security Incident Response Team Coordinating Domestic Stakeholders within an Economy)를 기초로 한 법적인 제도가 존재한다.
사이버 범죄의 법적인 구성에 따르면, 모든 사람들은 온라인 활동의 기준선을 준수해야한다. DDoS, SPAM, PII(Personally identifiable Information: 개인정보)의 도용 등과 같은 악의 있는 온라인 활동은 명백하게 불법적인 것으로 간주되며, 법적인 장치에 따른 불이익을 받을 것이다.
사이버 범죄를 전망할때, 급속한 기술 발전은 특별히 사이버 사고와 관련하여 모든 경제적인 측면에서 영향을 미쳤다. 사이버 범죄는 법률적인 장치에 따라 공격을 행하고 있다. 사이버 공격 혹은 사고의 추세는 복잡하고 빠르게 변화하고 있으며, 응답은 불가피하게 사이버 공격에 비하여 느리게 따라가고 있다.
아래는 사이버 공격 혹은 사고의 특징에 따라서 고려해야할 가이드라인이다.
- 사이버 사고의 국내 응답 전략의 개발.
- 국가간의 환경적인 요소를 고려한 (예를 들어 다른 법적 구조, 기술, 정책) 국가 사이들의 갭을 좁히는데 노력을 해야 할 것이다.
- APEC 국가들의 협력을 위한 신뢰할만한 POC(Point of Contact)의 설치 및 공유.
- 단계적인 접근을 지닌 응답 기능의 설치
- 사이버 공격과 관련된 손해 완화 조치에 집중
- 각 국가간의 정보 공유.
- 전문분야의 협력 관계의 구축
- 각 국가의 이용 가능한 국경을 넘는 협력이 가능한 망 구축 및 촉진
- APEC 범위에 있는 모든 국가를 위한 응답률 촉진
