국내외 과학기술 정책에 대한 간략한 정보
단신동향
해외단신
디지털화를 위한 취약점 처리의 촉진 방안 원문보기 1
- 국가 국제기구
- 생성기관 OECD
- 주제분류 핵심R&D분야
- 원문발표일 2021-02-11
- 등록일 2021-02-26
- 권호 185
○ OECD는 성공적인 디지털화를 위한 취약점 처리(vulnerability treatment)의 촉진 방안을 제시하는 보고서*를 발표함
* Encouraging vulnerability treatment
○ 디지털 안보 리스크는 디지털화에 대한 신뢰를 저해하고 많은 경제적, 사회적 비용을 초래함
- 디지털 보안 리스크는 1,000억~6조 달러(110조~6,600조)의 비용을 발생시키며, 사물인터넷(IoT) 기기의 보안 취약점은 개인의 안전을 위협함
- 취약점(vulnerability)은 경제적, 사회적 활동을 저해하는데 악용될 수 있는 제품 코드나 정보 시스템의 약점으로, 모든 코드는 취약점을 내포하고 있음
○ 취약점을 효과적으로 처리하는 것은 경제적, 사회적 과제를 효과적으로 예방하는데 기여할 수 있음
- 취약점 처리(vulnerability treatment)는 취약점의 발견, 대응, 관리, 정보 공개를 포함하며, 이해당사자 간의 책임 공유와 협력을 통해 경제적, 기술적 문제에 대응할 수 있음
- 취약점 처리(vulnerability treatment)를 위해서는 협력적인 노력이 필요하며 이를 위해 안보 연구자에 대한 재정적, 법적 지원이 요구됨
○ 정부는 취약점 처리(vulnerability treatment)를 보다 효과적으로 촉진하기 위해 다음과 같은 방안을 고려할 수 있음
- 취약점에 대한 문화와 마인드셋을 변화시키고, 우수 사례를 통해 변화를 촉진할 것
- 불완전한 사이버범죄와 지적재산권 법제를 정비하고, 취약점 처리(vulnerability treatment)를 규제, 표준, 지침에 포함할 것
- 신뢰할 수 있는 협력자에 접근권을 제공하고 이해당사자의 정부에 대한 신뢰를 구축하며, 국제적인 공조를 촉진할 것
* Encouraging vulnerability treatment
○ 디지털 안보 리스크는 디지털화에 대한 신뢰를 저해하고 많은 경제적, 사회적 비용을 초래함
- 디지털 보안 리스크는 1,000억~6조 달러(110조~6,600조)의 비용을 발생시키며, 사물인터넷(IoT) 기기의 보안 취약점은 개인의 안전을 위협함
- 취약점(vulnerability)은 경제적, 사회적 활동을 저해하는데 악용될 수 있는 제품 코드나 정보 시스템의 약점으로, 모든 코드는 취약점을 내포하고 있음
○ 취약점을 효과적으로 처리하는 것은 경제적, 사회적 과제를 효과적으로 예방하는데 기여할 수 있음
- 취약점 처리(vulnerability treatment)는 취약점의 발견, 대응, 관리, 정보 공개를 포함하며, 이해당사자 간의 책임 공유와 협력을 통해 경제적, 기술적 문제에 대응할 수 있음
- 취약점 처리(vulnerability treatment)를 위해서는 협력적인 노력이 필요하며 이를 위해 안보 연구자에 대한 재정적, 법적 지원이 요구됨
○ 정부는 취약점 처리(vulnerability treatment)를 보다 효과적으로 촉진하기 위해 다음과 같은 방안을 고려할 수 있음
- 취약점에 대한 문화와 마인드셋을 변화시키고, 우수 사례를 통해 변화를 촉진할 것
- 불완전한 사이버범죄와 지적재산권 법제를 정비하고, 취약점 처리(vulnerability treatment)를 규제, 표준, 지침에 포함할 것
- 신뢰할 수 있는 협력자에 접근권을 제공하고 이해당사자의 정부에 대한 신뢰를 구축하며, 국제적인 공조를 촉진할 것
