해외단신

중소기업과 대학 기관을 위한 사이버보안 원문보기 1

○ 애틀랜틱카운슬(Atlantic Council)은 중소기업과 대학 기관을 위한 사이버보안 강화 방안을 제시하는 보고서를 발표함

○ 중소기업과 대학 기관은 미국의 혁신 역량에 핵심적인 역할을 맡고 있지만, 사이버 공격이나 스파이 행위에 대해 충분한 대응 역량을 갖추지 못하였음

- 미국의 혁신 리더십에 대한 최대의 과제는 불법적인 기술 도용이나 지적재산권의 도용을 저지르는 중국으로, 특히 사이버 공간을 통한 지적재산권의 도용이 심각함

- 중소기업은 직원 당 특허의 양과 파급효과가 대기업보다 훨씬 크고 대학 기관도 기술 이전을 통해 혁신에 크게 기여하고 있지만, 사이버 위협에 대한 인식이나 자원 등에서 부족한 모습을 보이고 있음

○ 본 보고서는 자체적인 역량을 키우기 힘든 중소기업과 대학 기관의 사이버보안을 강화하기 위한 방안을 다음과 같이 제시함

- 제로트러스트 구조: 전통적인 외곽 경계 방식에서 모든 사용자가 지속적으로 검증을 받는 것을 필요로 하는 제로트러스트 구조로 전환하여야 함

- 클라우드 기반 보안: 개인적으로는 확보할 수 없는 규모를 이루고 자원의 최적화를 추구할 수 있도록 보안에 클라우드를 활용하도록 함

- 전문 역량: 클라우드의 운영에 필요한 전문 역량은 물론 사이버 위협을 파악하고 필요한 대응 방안을 추진하기 위한 전문 역량을 구축하여야 함

- 재정적 자원: 제로트러스트 구조와 전문 역량을 갖추기 위해 재정적인 자원이 요구되며, 이를 지원하기 위한 세금 인센티브나 정부 R&D 투자를 제공하여야 함