국내외 과학기술정책에 대한 주요 정보
주요동향
주요동향
증가하는 사이버범죄에 적극 대응 원문보기 1
- 국가 중국 , 영국
- 생성기관 카스퍼스키랩
- 주제분류 과학기술전략
- 원문발표일 2016-12-02
- 등록일 2016-12-05
- 권호 83
□ 2016년 3분기, 봇넷 DDoS 공격의 특징: 더욱 정교해지고 유럽에 공격 집중
○ 카스퍼스키랩은 DDoS 인텔리전스의 데이터를 바탕으로 ‘16년 3분기 봇넷을 통한 DDoS 공격 실태 보고서를 공개(11.7)
- 서유럽에 위치한 공격 서버의 활동이 늘어남과 동시에 유럽의 피해 리소스 수도 증가하였고, 암호화된 트래픽 기반의 정교한
DDoS 공격 또한 증가
- 일본과 미국, 러시아 소재 리소스에 대한 공격 횟수는 크게 증가한 반면, 중국과 한국의 공격 피해는 눈에 띄게 감소
< 국가별 DDos 공격 대상 분포(2016년 2~3분기) >
※ 자료 : 카스퍼스키랩
□ (중국 정부) 정보보안기술 산업연맹을 공식 출범하고 사이버 보안법을 최종 승인
○ 중국에서 신고 된 총 공격 횟수는 전보다 감소했지만 여전히 공격 표적 리소스의 비중이 가장 높은 국가로 조사(카스퍼스키랩)
○ 이에 중국 정부는 인터넷 상 해킹에 대비해 보안을 강화한다는 명목으로 인터넷 상 정보와 관련 기기에 대한 중국 당국의
통제를 강화하는 사이버보안법을 최종 승인(11.7)
※ 제 12기 전국인민대표대회(의회 격) 상무위원회 제 24차 회의에서 표결을 거쳐 통과됐으며, ‘17.6.1일부터 정식 시행될 예정
- 이번 보안법은 △개인정보 보호 규칙을 한층 더 개선 △핵심 정보인프라 안전 보호제도를 마련 △핵심 정보인프라 내 중요한
데이터의 국가 간 전송 규칙을 확립
○ 일부 외국 기업과 IT전문가는 입법화 과정에서 사이버보안법은 중국이 인터넷 검열의 장벽을 더욱 높이기 위해 마련한
청사진이라고 비판
- 특히 이번 보안법은 중요한 정보 인프라 운영업체에 대해 사용자 개인정보와 다른 중요한 비즈니스 데이터를 중국 내에
저장하라는 의미를 담고 있어 논란이 지속될 것으로 예상
□ (영국 정부) 사이버보안에 2조 7,000억 원 예산 추가 투입
○ 사이버 범죄에 따른 비용이 전 세계적으로 4,450억 달러(약 507조 원)에 달하는 등 디지털기기의 연결이 증가할수록 사회
전체가 사이버 공격에 취약해지고 있다고 지적
○ 점점 커지는 사이버 공격에 대한 예방 및 보복 공격을 위해 ‘20년까지 19억 파운드(약 2조 7,000억 원)를 추가 투입하는 계획을
발표(11.1)
※ 이는 ‘11년에 정부가 발표했던 비슷한 사이버보안 전략에 투입된 예산의 거의 두 배에 달하는 수치
○ 또한 영국정부통신본부(GCHQ)는 국가 사이버보안 전략의 일환으로 사이버 재교육 아카데미를 발표(11.2)
- 이 계획은 ‘15년에 파일럿 프로그램을 통해 효과가 증명된 실무중심의 영국 내 인력 식별, 능력 시험 및 10주 간 집중 교육을
통한 사이버 역량 문제를 개선
□ 모든 것이 인터넷과 연결되며 지능화되는 시대, ‘보안’ 중요성이 화두
○ 스마트폰, 원격검침 기기, CCTV, 조명기기, 게임기 등 각종 IoT 기기가 사이버 공격의 표적으로 확산되며 보안의 중요성 배가
○ 급변하는 사이버 보안 환경의 변화에 능동적, 효율적, 전략적으로 대응하기 위해 IoT 시대를 대비한 새로운 사이버 보안 정책
수립을 위한 검토가 필요
