국내외 과학기술 정책에 대한 간략한 정보
단신동향
해외단신
사이버 보안 인증 제도의 정책 원칙 제시 원문보기 1
- 국가 미국
- 생성기관 정보기술산업협의회
- 주제분류 핵심R&D분야
- 원문발표일 2020-09-01
- 등록일 2020-09-18
- 권호 175
○ 정보기술산업협의회(Information Technology Industry Council, ITI)는 사이버 보안 인증 제도의 정책 원칙을 제시하는 보고서*를 발표함
* Policy Principles for Cybersecurity Certification
○ 정보기술산업협의회(ITI)는 우선 정부나 이해당사자가 사이버 보안 인증 제도의 한계를 명확히 이해하여야 한다는 점을 분명히 함
- 사이버 보안 인증 제도는 종합적이고 모든 상황에 사용할 수 있는 해결책은 아니며, 변화하는 위협에 따라 인증 제품과 서비스도 계속 변화하여야 함
○ 정부가 인증 제도를 규제하는 방안을 설정하기를 원한다면, 다음과 같은 6가지 원칙을 고려하여야 함
- 공공 및 민간 부문의 전문가를 활용하고 투명성을 확보할 것
- 리스크 기반의 접근법을 활용하고 명확하게 인증 제도의 범위를 설정할 것
- 기술적 무역 장벽을 만들지 않기 위해 국제적인 기준과 우수 사례를 기술적 기반으로 참고할 것
- 공급자의 적합성 선언서나 공증 등을 인증 제도의 대안으로 검토할 것
- 공급자의 평가를 허용하고, 지역별 시험을 피하며, 상호적인 인정 제도를 활용할 것
- 공정한 단속 체제를 도입할 것
* Policy Principles for Cybersecurity Certification
○ 정보기술산업협의회(ITI)는 우선 정부나 이해당사자가 사이버 보안 인증 제도의 한계를 명확히 이해하여야 한다는 점을 분명히 함
- 사이버 보안 인증 제도는 종합적이고 모든 상황에 사용할 수 있는 해결책은 아니며, 변화하는 위협에 따라 인증 제품과 서비스도 계속 변화하여야 함
○ 정부가 인증 제도를 규제하는 방안을 설정하기를 원한다면, 다음과 같은 6가지 원칙을 고려하여야 함
- 공공 및 민간 부문의 전문가를 활용하고 투명성을 확보할 것
- 리스크 기반의 접근법을 활용하고 명확하게 인증 제도의 범위를 설정할 것
- 기술적 무역 장벽을 만들지 않기 위해 국제적인 기준과 우수 사례를 기술적 기반으로 참고할 것
- 공급자의 적합성 선언서나 공증 등을 인증 제도의 대안으로 검토할 것
- 공급자의 평가를 허용하고, 지역별 시험을 피하며, 상호적인 인정 제도를 활용할 것
- 공정한 단속 체제를 도입할 것
