주요국 사이버 보안 정책
• 우리나라: 정보보호산업의 글로벌 경쟁력 확보 전략, 2023년
• 미국: 국가안보전략, 2022년
• EU: 사이버방어전략, 2022년
• 영국: 국가사이버전략, 2022년
최근 들어 ICT 환경 급변으로 전통적인 보안의 개념도 변화됨에 따라 정보보호, 물리보안, 융합보안을 포괄적으로 포함하는 차세대 보안을 나타내기 위해 국내외적으로 ‘사이버보안(Cyber Security)’을 확장된 개념으로 활용하는 추세이다.
정부는 오는 2022년까지 사이버 침해사고 선제 대응 능력을 강화하고 ICT 융합 영역까지 보호 범위를 확대하는 한편, 융합보안 신시장 창출 등으로 국내 정보보호 시장규모를 크게 확대한다는 방침이다.
목표치는 2017년 9.5조원 규모에서 2022년 14조원으로 약 50% 확대를 제시했다. 또한 정보보호 일자리 1만개를 창출하고, G2급 글로벌 기술 경쟁력을 확보하는 성과를 도출하겠다는 목표다.
이를 위해 정부는 4년간 8500억원의 예산 투입이 필요하다고 내다봤다.
이 종합계획에 따르면, 정부는 4차 산업혁명과 디지털경제 발전을 뒷받침하고, 국내 보안기업의 혁신성장을 지원하기 위해 ▲사이버안전망 확대 ▲정보보호산업 경쟁력 강화 ▲정보보호 기반 강화 3대 전략을 추진할 계획이다
[주요 용어 풀이]
• 제로 트러스트(Zero Trust) : 조직 네트워크 내·외부에 있는 모든 주체가 신뢰 영역으로 간주되는 조직 내부 네트워크 자원, 또는 데이터에 접근할 때 강한 인증, 정교한 접근 통제, 지속적 모니터링 등을 통해 신뢰할 수 있는 이용자인지 지속적으로 검증·확인함으로써 위험을 완화하는 새로운 보안 프레임워크
• SOAR(Security Orchestration, Automation and Response) : 보안 위협에 대한 대응 레벨을 자동으로 분류하고 사전에 정의된 표준 업무 프로세스에 따라 사람과 시스템이 유기적으로 협력해 대응하도록 지원하는 자동화된 위협 대응 및 통합 보안 운영 솔루션
• SIEM(Security Information & Event Management) : 다양한 보안 장비와 서버, 네트워크 장비에서 보안 로그와 이벤트 정보를 수집하고 정보 간의 연관성을 분석해 위협 상황을 인지하고, 침해 사고에 신속하게 대응하는 보안 관제 솔루션
• VPN(Virtual Private Network) : 공중망 상에 사설망을 구축해 마치 사설 구내망 또는 전용망 같이 이용하는 통신망
• API(Application Programming Interface) : 운영 체제, 프로그래밍 언어 등에 있는 라이브러리를 응용 프로그램 개발 시 이용할 수 있도록 규칙들을 정의해 놓은 인터페이스
https://byline.network/2019/01/9-27/
문재인 정부 첫 ‘민간 정보보호 종합계획’ 마련…‘융합보안’이 핵심 키워드 - Byline Network
- 사이버안전망 확대·보안산업 혁신성장 지원·정보보호 기반 강화 3대 전략 추진 - 2022년까지 4년간 8500억원 예산 투입...정보보호 시장규모 14조원 확대 목표 민간부문 사이버안전 확보와 국내 �
byline.network
'02.SW' 카테고리의 다른 글
| 아키텍처 - 마이크로서비스, MSA (Micro Service Architecture) (6) | 2024.09.11 |
|---|---|
| 지능형 로봇 - RPA (Robotic Process Automation, 공정 자동화) (8) | 2024.09.03 |
| 로우 코드(Low Code), 노 코드(No Code) (6) | 2024.07.31 |
| 데브옵스 (DevOps) (2) | 2024.07.03 |
| SW 안전성 - 공급망 보안 - SBOM (Software Bill of Materials) (1) | 2024.05.16 |
