국내외 과학기술 정책에 대한 간략한 정보
단신동향
해외단신
사이버 공격에 의한 피해에 관한 정보 공유 촉진을 위한 검토회 최종보고서 원문보기 1
- 국가 일본
- 생성기관 경제산업성(METI)
- 주제분류 핵심R&D분야
- 원문발표일 2023-11-22
- 등록일 2023-11-29
- 권호 253
○ 경제산업성은 사이버 공격의 전모 파악 및 피해 확대를 방지하기 위해서는 피해를 입은 조직을 직접 지원하는 전문기관을 통한 사이버 피해 관련 정보의 신속한 공유가 중요하다는 관점에서 '23.5월부터 '사이버 공격에 피해에 관한 정보공유 촉진을 위한 검토회'를 개최해 왔으며, 논의 내용을 정리한 최종보고서를 발표
- 정보공유의 중요성과 현재 과제를 바탕으로 사이버 공격으로 피해를 입은 기업으로부터 개별적으로 동의를 구하지 않고, 신속한 정보 공유의 대상이 될 수 있는 '공격기술정보'에 대한 관점을 정리하고 이에 기초한 전문기관간 원활한 정보공유에 대해 제안
- 또한, 동 보고서의 제안을 보완하는 관점에서 피해 기업명 등을 추측 가능한 정보를 제외한 비특정화 가공방법 등 전문기관으로서 취해야 할 구체적인 방침에 대해 정리한 '공격기술정보의 취급·활용안내(안)'를 작성하고, 원활한 정보공유 촉진을 위해 전문기관이 비특정화 가공이 완료된 공격기술 정보를 공유한 것에 대한 법적 책임을 지지 않는다는 점을 사용자 조직과 사전에 합의하기 위한 비밀유지계약에 담겨야 할 조문을 제시
- 또한, 본 보고서에서는 전문기관끼리의 정보공유 촉진만으로는 해소되지 않는 향후 과제로서 ① 정보공유를 위한 민관 협력의 기본방향(행정기관에 대한 상담·보고의 기본방향 및 정부와 민간사업자간의 정보공유 등) 및 ② 공급망에 있어서의 벤더 등의 역할 등에 대해서도 제시
- 정보공유의 중요성과 현재 과제를 바탕으로 사이버 공격으로 피해를 입은 기업으로부터 개별적으로 동의를 구하지 않고, 신속한 정보 공유의 대상이 될 수 있는 '공격기술정보'에 대한 관점을 정리하고 이에 기초한 전문기관간 원활한 정보공유에 대해 제안
- 또한, 동 보고서의 제안을 보완하는 관점에서 피해 기업명 등을 추측 가능한 정보를 제외한 비특정화 가공방법 등 전문기관으로서 취해야 할 구체적인 방침에 대해 정리한 '공격기술정보의 취급·활용안내(안)'를 작성하고, 원활한 정보공유 촉진을 위해 전문기관이 비특정화 가공이 완료된 공격기술 정보를 공유한 것에 대한 법적 책임을 지지 않는다는 점을 사용자 조직과 사전에 합의하기 위한 비밀유지계약에 담겨야 할 조문을 제시
- 또한, 본 보고서에서는 전문기관끼리의 정보공유 촉진만으로는 해소되지 않는 향후 과제로서 ① 정보공유를 위한 민관 협력의 기본방향(행정기관에 대한 상담·보고의 기본방향 및 정부와 민간사업자간의 정보공유 등) 및 ② 공급망에 있어서의 벤더 등의 역할 등에 대해서도 제시
