□ 백악관 과학기술정책실(OSTP)은 국가 최상위 사이버보안 연구개발 4개년 전략계획 보고서를 발표*(’19.12.)

  * Federal Cybersecurity Research and Development Strategic Plan

  ※ ’14년 제정된 사이버보안 강화 법안에 의거, NSTC는 국가 최상위 사이버보안 연구개발 전략을 4년마다 갱신

○ 기존 ’16년에 발표된 전략계획*을 새롭게 개편하고, ’18년에 제시한 국가 최상위 사이버 전략(National Cyber Strategy of the United States if America)을 반영하여 5대 전략을 제시

 * 사이버보안 국가 행동계획(CNAP: Cybersecurity National Action Plan)

 - 1) 사이버보안 내 인간 역할 증진, 2) 효율적 사이버보안 관련 위험 관리, 3) 사이버 공격 대응 방법 구상, 4）안전･보안･사생활 보호 통합형 사이버 보안 체계 구축, 5) 지속가능한 사이버 보안 시스템 개발

○ 사이버 보안 목표 실현을 위해 ’16년 사이버보안 연구개발 전략계획에 다음 4가지 상호의존적 방어 기능의 프레임워크* 포함

  * ①억제(Deter): 악의적 의도에 의한 사이버 활동 사전 제어, ②보호(Protect) : 억제되지 않고 발생한 사이버 활동 보호, ③감지(Detect): 보호되지 않고 우회로를 통해 침입, ​

④대응(Respond): 감지되지 않은 사이버 활동의 피해 최소화를 위한 제반 대응 능력

○ ’18년 미국 사이버 전략의 우선순위 목표와 정부 2021년 R&D예산 우선순위를 반영하여, 다음과 같이 6대 중점분야에서 각각 사이버보안 구성요소와 도전과제를 제시

(1) 인공지능 : 4대 사이버보안 구성요소에 모두 영향을 미침

 - 인공지능 시스템의 빠른 속도 및 규모에 대한 운영 개선, 인공지능시스템 해석 가능성 향상, 인공지능 시스템 구성요소 취약성 보완 및 효율성 평가 방법

(2) 양자정보과학 : 보호 요소와 관련

- 양자 소프트웨어 및 하드웨어 안정성 강화, 효율적 양자 암호화 프로토콜 개발, 양자정보과학 기반 사이버 공격 예측 및 대응

(3) 분산형 디지털 인프라 :　억제를 제외한 3대 요소에 해당

- 5G와 포스트 5G 무선통신 보안과 회복력 강화, 에지 컴퓨팅(Edge Computing) 및 포그 컴퓨팅(Fog Computing) 개발, 사물인터넷 확산, 사이버-물리 시스템 및 주요 인프라 사이버보안 강화

(4) 프라이버시 : 보호 요소에 해당

- 프라이버시 보호 시스템 개발의 어려움 극복, 사생활 보호 시스템 개발 도구의 부재, 사생활 침해로부터 효과적인 회복 방안 마련

(5) 안정된 하드웨어･소프트웨어 : 보호, 감지 요소

- 안정된 하드웨어 공급망 구축, 악의적 하드･소프트웨어 소유 예방, 하드웨어 취약성 보완, 소프트웨어 정기적 업데이트, 효과적 소프트웨어 관리 등

(6) 사이버 보안 교육 확대 및 노동력 증진 : 4대 분야 전체에 해당

- 전문성 및 일반인 교육 간의 균형 달성, 취약계층 학생과 근로자의 참여 강화, 공교육 혁신 및 방과후 수업 개발, 교육업계 전반의 경쟁력 강화, 사이버 보안 관련 교육자 양성, 과

학자 및 공학자 교육 강화

< 사이버 보안 6대 중점 분야별 사이버보안 구성요소 관련성 >