국내외 과학기술정책에 대한 주요 정보
주요동향
주요동향
일본, 「사이버 보안에 관한 행동계획」 발표 원문보기 1
- 국가 일본
- 생성기관 내각부
- 주제분류 핵심R&D분야
- 원문발표일 2022-06-17
- 등록일 2022-07-15
- 권호 218
□ 내각 사이버보안전략본부는 중요 인프라의 보호에 관한 새로운 민관 행동 계획인 「사이버 보안에 관한 행동계획」 발표(’22.6)
ㅇ 동 계획은 통신이나 전략, 철도 등 주요 인프라 사업자의 보호 대책에 관한 새로운 행동계획이며, 부적절한 대책으로 손해가 발생한 경우 기업 경영자의 책임 명확화
- 사이버 보안*에 관한 행동계획은 현재까지 네 차례 작성되었으며, 5년 만에 개정된 금번 5차 계획은 정보통신, 금융, 항송, 전력, 의료 등 14개 분야를 「주요 인프라」로 규정하고 민관이 연계하여 추진해야 할 과제 제시
* 사이버 보안이란 사이버보안기본법 제2조에서 정의하는 전자적 방식에 의한 정보의 안전한 관리를 위해 필요한 조치와 정보시스템 및 정보통신 네트워크의 안전성·신뢰성 확보를 위해 필요한 조치가 강구되어 그 상태가 적절하게 유지·관리되는 것을 의미
ㅇ 주요 인프라를 둘러싼 정세는 시스템 이용의 고도화, 복잡화, 사이버 공간에서의 위협이 급격히 높아지는 상황
- 주요 인프라 사업자 등의 경우에는 경영진, 정보보호 최고책임자(CISO), 전략관리팀, 시스템 담당자를 포함한 조직 전체의 대응 강화 필요
※ 특히, 경영상 중요한 사항에 관한 사이버 보안 도입 추진
- 조직의 특성을 명확히 하고, 경영층에서 시스템 담당자까지 각 계층의 관점을 유기적으로 조합한 리스크 관리를 활용하는 등 최적의 보호 대책 실시
- 주요 인프라를 둘러싼 위협 변화에 적극적이고 명확하게 대응하기 위해서 공급망 등을 포함하여 미래의 환경 변화를 선점한 포괄적 대응 실시
ㅇ 「주요 인프라」를 14개 분야*로 선정하고, 이를 보호하기 위한 대응 방안도 제시하여 계획에 대한 구체성 표기
* 「정보 통신」, 「금융」, 「항공」, 「공항」, 「철도」, 「전력」, 「가스」, 「정부·행정 서비스」, 「의료」, 「수도」, 「물류」, 「화학」, 「신용」, 「석유」
