한국인터넷진흥원

요약

□ ICT의 발전과 新기술 등장, 디지 털화 확산으로 사이버보안 환경 변화
  ○ Chat GPT로 대표되는 생성형 AI 등 新기술 등장 기존 ICT 기술의 고도화, 다양한 분야(의료, 금융, 국방 등)와 국가 중요 인프라 시설의 디지털화로 변화의 가속화를 촉발하였고, 사이버 위협은 개인과 사회를 넘어 국가에도 영향을 미치기 시작
   - 국제적 갈등이 러시아-우크라이나 전쟁, 이스라엘-하마스 전쟁 등을 통해 점차 격화됨에 따라 상호 적대국 또는 적대 조직에 대한 사이버 공격은 증가하고 그로 인한 사회적 불안 확산
   - 최근 국가 중요 인프라 시설(전력, 수도, 원자력, 정보 통신 등), 공급망 등을 대상으로 하는 사이버 위협의 증가로 인해 국민의 생명과 국가 안보를 위협하고 있음

□ 사이버 위협의 고도화･다양화 등으로 사이버보안 패러다임이 전환되기 시작
  ○ 현재 사이버보안은 조직 내 IT 자산과 기밀정보･개인정보 등 정보를 중심으로 보호하고 안전한 서비스 제공을 중심으로 외부의 위협에 대한 대응과 사고 분석 중심
  ○사이버 위협의 고도화･지속적인 증가, 사이버 인프라의 복잡성･연결성 강화로 조직은 공격에 항상 노출되어 있어 이를 대처하고 신속한 정상화할 수 있는 능력이 강조되기 시작
  ○ 이러한 패러다임 전환으로 사이버 복원력(Cyber Resilience) 개념이 등장하며, 복원력 정의, 복원력 확보를 위한 기본 요구사항, 국가 정책 등을 개발하기 위해 연구 중

□ 사이버 공간에서의 보안 위협은 점차 복잡해지고, 예측하기 어려워짐과 동시에 발생하는 피해가 국가에도 영향을 미치고 있어 사이버 복원력의 중요성이 증가
  ○ 국내 환경을 고려한 국가 차원의 주요 핵심 기반 시설 사이버 복원력 구축을 위한 정책 개발 및 관련 법규 정비와 전문조직을 구성하고 관련 역할을 부여하는 등의 정책 수립 필요
  ○ 더불어, 사이버 복원력 제도적 기반 마련을 위해 기존 정보보안 관련 법 제도에 추가적인 사항을 반영할 것인지 또는 별도의 법 제도 개발을 통해 보완할 것인지에 대한 논의 필요

목차

Ⅰ  사이버 복원력 개요    
  1-1.  사이버 보안 환경 변화    
  1-2.  사이버 복원력과 사이버 보안 비교

Ⅱ 사이버 분야에서의 Resilience 개념
  2-1.  사이버 분야 대상 Resilience 적용    

Ⅲ  글로벌 사이버 복원력 관련 정책 동향
  3-1.  미국    
  3-2.  EU
  3-3.  영국･프랑스･일본
  3-4.  대한민국

Ⅳ  시사점
  4-1.  사이버 복원력 중심의 패러다임 연구 필요
  4-2.  사이버 복원력 확보와 평가를 위한 지침 연구 필요    
  4-3.  사이버 복원력 도입 확산을 위한 정책적 지원 필요