국내외 과학기술 정책에 대한 간략한 정보
단신동향
해외단신
2025 사이버보안 고려사항 : 정부 및 공공분야 원문보기 1
- 국가 미국
- 생성기관 KPMG International Cooperative
- 주제분류 핵심R&D분야
- 원문발표일 2025-06-05
- 등록일 2025-06-20
- 권호 289
○ KPMG는 본 보고서를 통해 정부 및 공공부문(Gov/PS)의 최고정보보안책임자(CISO, Chief Information Security Officers)를 중심으로, 국가와 시민의 안보를 위협하는 복합적 사이버 위협 환경에 대응하기 위한 전략적 고려사항과 과제를 제시
- Gov/PS 조직은 국가 핵심 시스템과 민감한 국민 데이터를 보유하고 있어, 침해 발생 시 단순한 재정 손실을 넘어 국민 안전과 국가 안보에 중대한 영향을 미칠 수 있음
- 최근 5년간 지정학적 불안정과 사이버 위협의 고도화로 인해 공공 인프라(에너지, 교통, 보건 등)에 대한 사이버 공격이 크게 증가했으나 여전히 65% 이상의 조직이 신기술 투자에 비관적이며, 이는 신뢰 부족과 기술에 대한 이해 부족에서 비롯됨
○ CISO가 고려해야 하는 주요한 사이버 보안 사항은 다음과 같음
- 디자인에 의한 회복력(기업과 사회를 위한 사이버 보안) : 에너지 그리드, 운송시스템, 의료시설에 등 중요한 인프라는 사이버 공격에 더 취약해지고 있으며, CISO는 사고예방뿐 아니라 복원력을 구축하는 것으로 초점을 전환해야 함
- AI 확산에 따른 신뢰확보 : CISO는 기존의 전통적인 반응형 조치를 넘어서 전체 AI 생명주기 안에서 신뢰를 구축하는데 집중해야 함
- 디지털 신원의 필수사항 : CISO는 안전하고 투명하며 규정을 준수하는 디지털 신원 프로엠워크의 개발과 실행을 우선시 해야 함
○ 주요기회는 다음과 같음
- 공공-민간 협력 : 분야 간 논의와 파트너십을 추진함으로써, 사이버보안 전문가들은 표준화와 규제준수, 모범사례에서의 격차를 해소할 수 있음
- 규제 조정 : 정부 및 공공분야의 장애물을 극복하고 디지털 신원에 대한 응집된 접근방식을 달성하려면 조직은 투자와 협업을 우선시 해야 함
○ 단순한 예방(Prevention) 중심 전략에서 탐지(Detection), 대응(Response), 복구(Recovery)를 포함하는 회복탄력성 중심 전략으로의 사고 전환 필요
- CISO들은 다음과 같은 원칙에 따라 보안 전략을 재구성해야 함: 리스크 기반 접근법 확대, 규제 대응 체계 정비, 인력 및 예산 배분의 유연성 확보, 기술 신뢰 확보를 위한 투명한 평가 및 도입 체계 구축
- Gov/PS 조직은 국가 핵심 시스템과 민감한 국민 데이터를 보유하고 있어, 침해 발생 시 단순한 재정 손실을 넘어 국민 안전과 국가 안보에 중대한 영향을 미칠 수 있음
- 최근 5년간 지정학적 불안정과 사이버 위협의 고도화로 인해 공공 인프라(에너지, 교통, 보건 등)에 대한 사이버 공격이 크게 증가했으나 여전히 65% 이상의 조직이 신기술 투자에 비관적이며, 이는 신뢰 부족과 기술에 대한 이해 부족에서 비롯됨
○ CISO가 고려해야 하는 주요한 사이버 보안 사항은 다음과 같음
- 디자인에 의한 회복력(기업과 사회를 위한 사이버 보안) : 에너지 그리드, 운송시스템, 의료시설에 등 중요한 인프라는 사이버 공격에 더 취약해지고 있으며, CISO는 사고예방뿐 아니라 복원력을 구축하는 것으로 초점을 전환해야 함
- AI 확산에 따른 신뢰확보 : CISO는 기존의 전통적인 반응형 조치를 넘어서 전체 AI 생명주기 안에서 신뢰를 구축하는데 집중해야 함
- 디지털 신원의 필수사항 : CISO는 안전하고 투명하며 규정을 준수하는 디지털 신원 프로엠워크의 개발과 실행을 우선시 해야 함
○ 주요기회는 다음과 같음
- 공공-민간 협력 : 분야 간 논의와 파트너십을 추진함으로써, 사이버보안 전문가들은 표준화와 규제준수, 모범사례에서의 격차를 해소할 수 있음
- 규제 조정 : 정부 및 공공분야의 장애물을 극복하고 디지털 신원에 대한 응집된 접근방식을 달성하려면 조직은 투자와 협업을 우선시 해야 함
○ 단순한 예방(Prevention) 중심 전략에서 탐지(Detection), 대응(Response), 복구(Recovery)를 포함하는 회복탄력성 중심 전략으로의 사고 전환 필요
- CISO들은 다음과 같은 원칙에 따라 보안 전략을 재구성해야 함: 리스크 기반 접근법 확대, 규제 대응 체계 정비, 인력 및 예산 배분의 유연성 확보, 기술 신뢰 확보를 위한 투명한 평가 및 도입 체계 구축
