국내외 과학기술 정책에 대한 간략한 정보
단신동향
해외단신
사이버보안을 위한 억제 정책의 과제와 개선 방안 원문보기 1
- 국가 미국
- 생성기관 의회조사국
- 주제분류 핵심R&D분야
- 원문발표일 2022-01-18
- 등록일 2022-02-18
- 권호 208
○ 의회조사국(CRS)은 사이버보안을 위한 억제 정책(deterrence policy)의 과제와 개선 방향을 정리한 보고서*를 발표함
* Cybersecurity: Deterrence Policy
○ 억제 정책은 행동 규범을 설정하고, 규범에 위반되는 행위를 적발하며, 가해자에 대한 처벌을 취할 수 있는 역량에 의존함
- 억제 정책은 적대 세력의 행동에 영향을 주어 원치 않는 활동을 하지 않도록 단념시키는 것을 목적으로 한다는 점에서 기술과 과정, 제도를 개선해 사이버 공격의 성공률을 낮추는 거부 전략(denial strategies)과 구분됨
○ 억제 정책에 대한 폭넓은 권고에도 불구하고, 실제 시행을 위한 과제 해결이 요구된다는 점에서 의회와 대통령은 상대적으로 거부 전략을 더 자주 추진해왔음
- 억제 정책은 소수의 잘 알려진 대상을 대상으로 수행하기 수월하며, 사이버 범죄와 같이 다수가 범죄를 일으킬 비용이 적은 경우에 적절하지 않을 수 있음
○ 사이버공간 솔라리움 위원회(Cyberspace Solarium Commission)는 다중 사이버 억제전략(layered cyber deterrence)을 권고하였으며, 이를 위해서는 세 가지 정책을 추진하여야 함
- 정부는 ICT 부문의 국제적인 표준 설정 기관과 협력해 사이버 공간에서의 규범을 설정하고 성숙화 시키는 것을 주도하여야 함
- 사이버 공격에 대한 대응 방안을 명시하여야 하며, 이 과정에서 유럽연합(EU)의 사이버 외교 도구상자(Cyber Diplomacy Toolbox)가 참고가 될 수 있음
- 국무부 산하에 사이버 공간 외교를 책임지는 부서를 신설해 사이버 억제와 관련한 연방 정부의 구조를 개선하여야 함
* Cybersecurity: Deterrence Policy
○ 억제 정책은 행동 규범을 설정하고, 규범에 위반되는 행위를 적발하며, 가해자에 대한 처벌을 취할 수 있는 역량에 의존함
- 억제 정책은 적대 세력의 행동에 영향을 주어 원치 않는 활동을 하지 않도록 단념시키는 것을 목적으로 한다는 점에서 기술과 과정, 제도를 개선해 사이버 공격의 성공률을 낮추는 거부 전략(denial strategies)과 구분됨
○ 억제 정책에 대한 폭넓은 권고에도 불구하고, 실제 시행을 위한 과제 해결이 요구된다는 점에서 의회와 대통령은 상대적으로 거부 전략을 더 자주 추진해왔음
- 억제 정책은 소수의 잘 알려진 대상을 대상으로 수행하기 수월하며, 사이버 범죄와 같이 다수가 범죄를 일으킬 비용이 적은 경우에 적절하지 않을 수 있음
○ 사이버공간 솔라리움 위원회(Cyberspace Solarium Commission)는 다중 사이버 억제전략(layered cyber deterrence)을 권고하였으며, 이를 위해서는 세 가지 정책을 추진하여야 함
- 정부는 ICT 부문의 국제적인 표준 설정 기관과 협력해 사이버 공간에서의 규범을 설정하고 성숙화 시키는 것을 주도하여야 함
- 사이버 공격에 대한 대응 방안을 명시하여야 하며, 이 과정에서 유럽연합(EU)의 사이버 외교 도구상자(Cyber Diplomacy Toolbox)가 참고가 될 수 있음
- 국무부 산하에 사이버 공간 외교를 책임지는 부서를 신설해 사이버 억제와 관련한 연방 정부의 구조를 개선하여야 함
