국내외 과학기술정책에 대한 주요 정보
주요동향
주요동향
OECD, 디지털 보안 정책 프레임워크 발표 원문보기 1
- 국가 국제기구
- 생성기관 OECD
- 주제분류 핵심R&D분야
- 원문발표일 2022-12-14
- 등록일 2023-01-13
- 권호 230
○ OECD는 각 정부가 더 나은 삶을 위한 더 나은 정책을 개발하도록 제언을 발표하고, 경제적, 사회적 차원의 사이버 보안에 대한 인식을 높여 OECD 디지털 보안 프레임워크를 활용하도록 장려하기 위한 보고서 발표
○ 디지털 보안 정책의 필요성
- 경제와 사회의 디지털 전환은 기업, 공공 조직 및 개인에게 경쟁력 강화와 향상된 복지를 가져는 동시에 디지털 의존성을 증가시키며 보안 위험에 대한 평가와 적절한 보안 조치의 필요성을 높임
- 업데이트와 인증 프로세스 등의 절차가 충분히 안전하지 않아 사용자가 보안 위험에 노출되고 복잡한 사이버 보안 기술 용어에 난항을 겪음
- 이 상황을 악의적으로 이용한 사이버 공격이 연간 6조 달러이며, 매년 증가하고 있는 상황
○ OECD 정책 제언
1. 기초기반(Foundational layer): 디지털 보안 위험 관리
-경제적, 사회적 관점에서 사이버 보안에 접근할때 명심해야할 기본 원칙들을 포함하며 프레임워크 체계의 토대
2. 전략 구성(Strategic layer):국가적 디지털 보안 전략 수립
-앞서 제시된 기초기반을 바탕으로 모든 이해관계자 및 정부부처, 공사조직, 개인 간 협력을 통해 다른 정책 분야와도 시너지를 낼 수 있도록 함
3. 시장 규제(Market regulation layer): 상품과 서비스, 그리고 핵심활동(Critical Activities)에 대한 디지털 보안
-시장의 인센티브만으론 최적상태가 만들어지지 않기에 정책 개입이 필요한 영역을 다룸
4. 기술(Technical layer):보안 취약성 대처, 암호화 정책, 전자인증
-이해관계자의 제품의 보안 취약성 공개, 정보 시스템에서의 취약성 관리 개선, 그리고 해당 분야 연구원들의 보호 등이 포함됨
○ 디지털 보안 정책의 필요성
- 경제와 사회의 디지털 전환은 기업, 공공 조직 및 개인에게 경쟁력 강화와 향상된 복지를 가져는 동시에 디지털 의존성을 증가시키며 보안 위험에 대한 평가와 적절한 보안 조치의 필요성을 높임
- 업데이트와 인증 프로세스 등의 절차가 충분히 안전하지 않아 사용자가 보안 위험에 노출되고 복잡한 사이버 보안 기술 용어에 난항을 겪음
- 이 상황을 악의적으로 이용한 사이버 공격이 연간 6조 달러이며, 매년 증가하고 있는 상황
○ OECD 정책 제언
1. 기초기반(Foundational layer): 디지털 보안 위험 관리
-경제적, 사회적 관점에서 사이버 보안에 접근할때 명심해야할 기본 원칙들을 포함하며 프레임워크 체계의 토대
2. 전략 구성(Strategic layer):국가적 디지털 보안 전략 수립
-앞서 제시된 기초기반을 바탕으로 모든 이해관계자 및 정부부처, 공사조직, 개인 간 협력을 통해 다른 정책 분야와도 시너지를 낼 수 있도록 함
3. 시장 규제(Market regulation layer): 상품과 서비스, 그리고 핵심활동(Critical Activities)에 대한 디지털 보안
-시장의 인센티브만으론 최적상태가 만들어지지 않기에 정책 개입이 필요한 영역을 다룸
4. 기술(Technical layer):보안 취약성 대처, 암호화 정책, 전자인증
-이해관계자의 제품의 보안 취약성 공개, 정보 시스템에서의 취약성 관리 개선, 그리고 해당 분야 연구원들의 보호 등이 포함됨
