제1호(7월) 국내외지식정보보안동향 월간보고서 · 2011 1q 매출 2011 1q 시장...

I Market Focus

5

I Market Focus

1 Market Forecast

- 이슈분석 1 : 빅데이터와 지식정보보안 / Gartner

- 이슈분석 2 : 전세계 보안장비 시장 분석 / IDC

- 동향분석 1 : 국내 악성코드 및 보안 동향 / 안랩

- 동향분석 2 : 유형별 보안위협 현황 / 시만텍

2 Global Market Watch

국내외 지식정보보안 산업 동향 July. 2012

6

Market Forecast

이슈 분석 1 : 빅데이터와 지식정보보안

정보 보안이 빅데이터 분석에 있어 새로운 문제로 대두

□ 가트너는 기업들에게 있어 빅데이터가 정보의 새로운 패턴 파악과 정확한 인사이

트를 제공하는 중요한 툴이라고 밝히고 있음

◦ 향후에는 다양하고 복잡한 정보 이외에도 기업 내부 정부 정보, 즉, 비즈니스 데이터, 기업 영업 정보와 같은 보안 자료를 바탕으로 이뤄지는 분석이 급격히 성장할 것이라

고 예상함

[Figure] 볼륨, 속도, 보안 관련 데이터의 복잡성과 다양성

□ 가트너는 빅데이터 분석을 새로운 시장을 추구하기 위한 기술과 방법론의 혁신으

로 정의함. 빅데이터는 불규칙한 소스의 공통된 패턴 발견뿐만 아니라 이전에 연결

I Market Focus

7

고리가 없다고 판단되는 정보를 서로 교차해서 의미를 찾아내는 중요한 자산으로

활용됨

◦ 빅 데이터 분석은 정보 보안 담보된 상태에서 접근이 이뤄지며 규모, 다양성, 복잡성, 속도가 상호 작용하면서 새로운 정보를 창출함

□ SIEM(보안정보이벤트관리)는 빅데이터가 대두됐다고 해서 없어지지 않고 오히려 계

속해서 유입되는 정교화된 데이터 홍수를 필터링하고 걸러내면서 유의미한 내용을

찾아내기 위해 더욱 확대될 것임

◦ 또한, 기업들은 SIEM 역할이 확대되어 질 것으로 보고 있으며 이는 대규모 데이터를

성공적으로 분석한 사례가 많아짐으로써 그 역할이 확대될 것이라고 전망함

◦ 그러나 모든 SIEM이 지금까지 보안 데이터를 저장할 수 있는 역할을 훌륭히 해낼 수

있다는 의미는 아님

[Figure] 일부 SIEM은 보안 분석 역할 확대 위해 발전

□ 스토리지, 네트워크, 애플리케이션, 보안 기기 등 기업 정보 인프라스트럭처 전반의

보안 위협에 대한 정보수집과 분석을 차등적으로 제공되어야 함

◦ 기업 전체에서 실시간으로 수집된 데이터의 이력을 분석함으로써 위험정보와

대응방안을 제공해야 함. 보안 수준이 낮은 정보의 분석을 위한 새로운 SIEM도

고려해 볼만함

◦ 하지만 보안 수준이 높은 기업 정보에 대해서는 차등을 두어야 할 것임


8

이슈 분석 2 : 전세계 보안장비 시장 분석 전 세계 보안 장비 시장, 중유럽 중심 두자리 수 성장

◦ 시장조사업체인 IDC는 최근 지난 1분기 보안장비 출하량과 매출이 각각 전년 동기 대

비 12.9% 증가한 51만 1,220만대, 9.7% 증가한 1억 9,000만 달러에 달한다고 발표

- 보안 장비 시장은 8분기(2년 연속) 출하량과 매출이 모두 증가하는 성장세를 보이고

있으며, 이는 보안에 대한 위협이 증가하면서 방화벽/가상사설망(VPN) 수요가 늘어나

고 있기 때문으로 분석

- 지역별로 중유럽·동유럽이 39.3%로 가장 빠른 출하량 증가를 기록했고, 아시아태평양

(일본 제외) 지역 역시 두 자릿 수 증가세를 보임

- 시스코는 보안장비 시장의 18.4%를 확보하며 1위 자리를 지켰고, 체크포인트는 12.7% 점유율을 기록해 2위를 차지함. 주니퍼는 작년 수준의 시장점유율을 유지했으며, 맥아

피와 포티넷은 각각 작년보다 18.1%, 24.2% 성장률을 기록함

- 기능별로는 통합보안장비(UTM)이 28.5%로 가장 높은 비중을 차지했고, 방화벽/가상

사설망(VPN) 부문이 28.3%로 2위로 나타남.

[Table] 2012년 1분기 보안장비 업체 Top 5 (단위: 백만 달러)기업 2012 1Q

매출 2012 1Q

시장점유율2011 1Q

매출 2011 1Q

시장 점유율 전년동기 성장률

시스코 346 18.4% 303 17.6% 14.4%체크포인트 238 12.7% 189 11.0% 25.9%

주니퍼 152 8.1% 151 8.8% 0.8%맥아피 112 6.0% 95 5.5% 18.1%포티넷 104 5.5% 84 4.9% 24.2%기타 930 49.4% 895 52.2% 3.9%합계 1,882 100.0% 1,716 100.0% 9.7%

* 출처 : IDC 2012.6

- 특히 주목할 점은 가트너가 발표한 전세계 UTM 시장 점유율을 살펴보면 국내업체인

시큐아이탓컴이 50%가 넘는 높은 성장률을 기반으로 글로벌 7위로 평가됨

- 시큐아이닷컴은 하반기 UTM에 인터넷 애플리케이션 서비스 제어 기능을 탑재한 차세

대 방화벽 제품 출시를 통해 일본 진출을 더욱 강화할 방침임

I Market Focus

9

[Figure] 보안장비 기능별 시장 규모

[Table] 세계 UTM 시장 점유율 (단위: 백만 달러)2011년

매출2011년

점유율(%) 2010년 매출 2010년 점유율(%) 성장률(%)

1 포티넷 228 19.6 172 17.6 33.02 소닉월 154 13.3 133 13.7 16.13 주니퍼 138 11.8 128 13.2 7.74 체크포인트 127 10.9 110 11.3 15.75 워치가드 127 10.9 112 11.5 13.56 시스코 107 9.2 100 10.3 7.17 소포트 73 6.3 54 5.6 35.38 시큐아이닷컴 52 4.4 33 3.3 58.89 사이버룸 47 4.0 35 3.6 32.510 바라쿠다 40 3.4 36 3.7 10.8

* 출처 : Gartner 2012.6


10

동향 분석 1 : 국내 악성코드 및 보안 동향 1. 악성코드 동향

□ 악성코드 통계

◦ 2012년 5월 기준 감염 악성코드는 12,589,409건으로 나타남

◦ 이는 지난 달 11,409,362건 대비 1,180,047건 증가(약 10.3%)한 수치임

[Figure] 월별 악성코드 감염 보고 건수 변화 추이

- 가장 많이 보고된 악성코드는 Mov/Cve-2011-2140이었으며, 최다 20건 내 새로 포함된

악성 코드는 총 7건임

- 대표적인 신종 악성코드는 Win-Trojan/Korad.311296으로 5월 한달 동안 총 5만 4464건보고되었으며, 이는 전체의 18.8%에 이르는 수준임

-감염이 보고된 악성코드를 유형별로 살펴보면, 트로이목마(Trojan)가 36.6%로 가장 높게

나타났으며, 다음으로 스크립트(Script)(7.8%), 웜(worm)(6.5%) 등의 순임

- 신종 악성코드도 트로이목마(56.0%)가 가장 높았으며, 다음으로 애드웨어 (32.0%), 스크

립트(2.0%) 등의 순으로 나타남

I Market Focus

11

[Figure] 2012년 5월 악성코드 유형별 감염 비율

- 신종 악성코드를 유형별로 살펴보면, 트로이목마(56.0%)가 가장 많았으며, 다음으로 애

드웨어(32.0%), 스크립트(2.0%) 등의 순으로 높게 나타남

[Figure] 신종 악성코드 유형별 분포

- 전월에도 가장 높은 비중을 차지한 트로이목마(88%)의 비중은 감소했으나, 애드웨어

(6.0%)가 상대적으로 큰 폭으로 증가함


12

2. 보안 동향

□ 보안 통계

◦ 마이크로소프트사가 발표한 최근 1년간 공격 대상 기준별 보안 업데이트 현황을 살펴

보면, 전반적으로 System분야 업데이트가 상대적으로 많이 이루어졌으며, 작년 대비

Application 보안 업데이트 비중이 증가하고 있는 것으로 나타남

[Figure] 최근 1년 마이크로소프트 보안 업데이트 현황

- 2012년 5월 기준으로 MS가 발표한 주요 보안 업데이트 중 긴급은 3건과, 중요는 4건임

[Figure] 2012년 5월 주요 MS 보안 업데이트

I Market Focus

13

□ 보안 이슈

◦ 어도비플래시 플레이어 CvVE-2012-0779 취약점 발견

- CvVE-2012-0779 취약점으로 발견된 사항은 RTMP(Real Time Messaging Protocol: 오디오, 비디오 및 기타 데이터를 플래시 플레이어와 서버 사이에서 스트리밍 할 때 사용

하기 위한 어도비의 독자적인 통신 규약) 프로토콜을 처리하는 과정에서 발생함. 기존과 동일하게 단독 플래시 파일을 공격의 매체로 삼았으며, 플래시 파일(swf)을 직접 문

서에 삽입하는 방식이 아닌, 스크립트 객체를 삽입하여 간접적으로 플래시 파일을 호

출하는 방식임


14

동향 분석 2 : 유형별 보안 위협 현황

시만텍, 악성코드 플레이머 위험성 경고

□ ‘시만텍 인텔리전스 리포트’ 5월호에 유형별 보안 위협 현황을 살펴보면 크게

스팸, 피싱, 이메일을 통한 보안 위협, 웹 기반 악성코드 위협으로 나눠볼 수 있음. 주요 내용은 다음과 같음

◦ 스팸: 2012년 5월 전세계에서 발송된 이메일 중 스팸이 차지하는 비율은 67.8%로 전월

대비 3.3% 포인트 증가함

◦ 피싱: 2012년 5월 피싱 이메일 활동은 전월 대비 0.03% 포인트 감소했으며, 이메일

568.3건당 1건(0.18%)이 피싱 공격에 이용됨

◦ 이메일을 통한 보안 위협: 2012년 5월 전세계에서 발송된 이메일 중 악성코드가 포함

된 메일은 365.1건 당 1건(0.27%) 꼴로, 전월 대비 0.03% 포인트 감소함

◦ 웹 기반 악성코드 위협: 2012년 5월 악성코드 및 스파이웨어, 애드웨어 등 사용자가 원

치 않은 프로그램을 포함하고 있는 웹사이트는 하루 평균 4,359개가 탐지됨

[Table] 유형별 보안 위협 현황구분 2012년 5월

스팸 67.8%피싱 568.3건이메일을 통한 보안 위협 365.1건웹 기반 악성코드 위협(하루 평균) 4,359개

□ `시만텍 인텔리전스 리포트(Symantec Intelligence Report)` 5월호 통해 최근 이란과

중동지역에서 지능형지속위협(APT) 공격에 활용되는 악성코드 `플레이머

(W32.Flamer)`가 확산되고 있어 주의가 요구된다고 밝힘

I Market Focus

15

[Figure] 플레이머, 스턱스넷 및 듀큐 차이점과 공통점

◦ 플레이머는 수년간 탐지를 피해 시스템에 잠복한 상태에서 정보를 수집, 이를 표준 네

트워크 분석기술로 검출할 수 없는 방식으로 외부 악성코드 제작자에게 전송함

- 플레이머는 지금까지 발견된 악성코드 중 가장 복잡한 형태로, 파일크기가 20MB에 달

함. 500KB 크기의 스턱스넷(Stuxnet)이나 듀큐(Duqu)와 비교하면 용량면에서 엄청난 차

이가 있음


16

Market Brief

중국 정보보안 시장, 2015년 18조원 전망

□ 중국 징지찬카오바오(經濟參考報)는 중국 보안 시장이 2015년에 1000억 위안(18조원)에 달할 것이라고 전망

◦ 이는 인터넷 보급률이 높아지고 정보화가 빠르게 진전됨에 따라 정보보안의 중요성이

증대될 것이란 전망에 기초해, '12차 5개년 계획' 실시 기간 동안 관련 시장이 급성장

할 것으로 분석

□ 현 중국 IT산업은 기술력 부족으로 글로벌 다국적 기업( GE, IBM, MS 등)에 대한

의존도가 높은 것으로 지적되는 가운데 특히 정보보안 산업의 경우 정보의 해외

유출 우려로 자국 산업에 대한 전략적 투자 증대 목소리가 높아지고 있음

- 정보보안 산업 육성에 대한 중요성 부각으로 중국 정부는 ‘12차 5개년 차세대 IT 기술

산업발전계획’에 정보보안산업 관련 구체적 목표를 제시하고 집중육성하겠다고 발표

함

- 중국 정보보안 기업들은 정부의 지원 및 정책적 혜택을 받을 수 있게 됨으로써 중국

정보보안산업이 도약의 계기가 될 것으로 전망하고 있음

-궈진(國金)증권회사는 보고서를 통해 정보보안산업시장이 2015년까지 1000억 위안 이상

으로 확대될 것이며 파급효과로 인한 수익도 1조 위안에 이를 것으로 전망

참고자료

1. http://finance.sina.com.cn/chanjing/cyxw/20120725/022312659460.shtml

I Market Focus

17

중국 온라인 보안 수준 높아져 ◦ 중국 정부 산하 국가인터넷응급센터(CNCERT)가 최근 발표한 ‘2011년 중국 인터넷 네

트워크 보안 보고’에 의하면 중국기업들의 온라인 보안 방호조치 비율이 98.78%로

2009년 이후 꾸준히 상승하는 것으로 나타남

- 중국 기업의 온라인 보안 방호조취가 2009년은 78.61%, 2010년은 92.25%로 조사됨

- 중국 정부 웹사이트에 대한 변조 사건도 감소하고 있음. 지난해 외부 공격으로 변조된

중국 정부 웹사이트 수는 2,807개로 2010년에 비해 39.4% 감소함

- 전반적인 온라인 보안이 강화되고 있으나, 모바일 보안이 새로운 위협으로 대두 중

- CNCERT 조사에 의하면, 지난해 모바일 인터넷 악성 프로그램은 전년 대비 2배 이상

늘었고, 2011년 3월~12월 중 발견한 온라인 뱅킹을 겨냥한 피싱사이트 도메인도 3,841개에 달함

참고자료

1. http://safe.it168.com/a2012/0706/1369/000001369127.shtml


18

보안 위협에 빠진 애플, 해커 끌어안기◦ iOS를 둘러싼 보안위협이 지속되면서 애플이 처음으로 해커들의 컨퍼런스에 참석해 자

사 보안기술을 설명하고 해커들과 의견을 교환하는 자리를 가짐

- 애플은 지난 7월 24일(현지시간) 미국 라스베이거스에서 열린 해커들의 연례 모임인

‘블랙햇 컨퍼런스2012’에 참석해 자사 모바일 플랫폼에 적용된 보안기술을 설명함

-마이크로소프트와 구글은 블랙햇 컨퍼런스에 각각 1998년, 2010년부터 참석하고 있었으

나, 애플이 참석하는 건 이번이 처음이며, iOS기반 기기에 대한 보안위협 증가에 대응

하기 위해 해커 커뮤니티와 관계 개선 목적으로 분석됨

- 애플은 최근 개발자들을 보호할 수 있는 방법을 개발자 홈페이지에 올린데 이어 앞으

로 몇 달 안에 새로 나올 예정인 iOS 6.0에도 이를 적용할 계획이라고 밝혔고, 맥 OS에대한 보안 문제에 대해서도 조치를 취할 예정으로 알려짐

[Figure] 블랙햇 컨퍼런스 2012

참고자료

1.http://go.bloomberg.com/tech-blog/2012-07-24-apple-warms-up-to-hackers-plans-presentation-at-black-hat/

I Market Focus

19

인도, 스팸메일 발송 대국

□ 미국 정보보안 기업인 소포스의 조사결과, 인도가 스팸메일 발송국 1위로 나타남

◦ 이번 조사는 지난 2분기를 대상으로 한 것이며, 인도는 전체 스팸메일 발송의 11.4%를

차지해 최대 스팸 발송국으로 꼽혔고, 이탈리아(7%), 한국(6.7%), 미국(6.2%) 순으로 나

타남

- 소포스는 인도가 전 세계 인터넷 사용인구의 5.2%를 차지하는데도 불구하고 1위를 기

록한 점에 주목해, 스팸메일 자체는 인도에서 만들어진 것은 아니며 좀비PC로 이뤄진

봇넷을 통해 전송된 것으로 분석

- 또한 스팸메일은 평균 45%~50%가 사내메일을 통해 만들어지며, 지역별로 아시아가 지

난 2분기 스팸메일 발송의 약 절반(49.7%)가량을 차지했음

[Table] 2012년 2분기 국가별 스팸메일 발송 순위나라별 순위 국가명 비율

1 인도 11.42 이탈리아 7.03 한국 6.74 미국 6.25 베트남 5.86 브라질 4.47 파키스탄 3.78 중국 3.29 프랑스 3.110 러시아 2.911 폴란드 2.712 타이완 2.6

참고자료

1.http://www.cbronline.com/news/asia-makes-up-50-of-online-spam-worldwide-230712


20

체크 포인트, 보안 시장 순항◦ 체크포인트가 2분기에 전년 동기 대비 매출이 3억2천만달러로 9% 증가했고, 순익은 1

억 6,100만달러로 작년 2분기보다 11% 증가했다고 발표

- 영업이익은 13% 증가한 1억 9,300만 달러에 달했고, 영업이익률이 59%에 달함

- 체크포인트는 분산형서비스거부(DDoS) 프로텍터 어플라이언스 출시를 통해 DDoS 공격

에 대해 방어하는 새로운 주요 보안 분야 진출과, 첨단 시큐리티코어(SecurityCore) 기술을 탑재한 보안 가속화 모듈 등을 상승세의 주 요인으로 분석

- 체크포인트는 네트워크 보안 공유 시스템인 체크포인트 쓰렛클라우드를 발표했으며, 이외에도 100여 개의 새로운 기능을 추가한 신규 보안 소프트웨어 버전인 R75.40과 통합

보안 운영시스템인 가이아(GAiA) 등을 발표해 활발한 활동을 전개중

- 하반기에는 보안 통합 솔루션인 안티봇 소프트웨어 블레이드를 추가해 시장을 선도해

나갈 계획이라고 밝힘

참고자료

1. http://www.sys-con.com/node/2315460

I Market Focus

21

BYOD, 보안 해결이 최대 관건 ◦ 브리티시텔레콤(BT)에 따르면, 전 세계 11개 국가에서 스마트 기기들은 업무에 활용하

는 BYOD(Bring Your Own Device) 정책을 쓰고 있는 기업 종사자들 가운데 10명 중 1명 꼴로 보안 위협을 크게 느끼는 것으로 나타남

- BYOD는 모바일 기기로 회사 네트워크에 접속하는 것을 허락하기 때문에 적절하게 관

리되지 않으면 심각한 문제를 초래하는 보안에 근본적인 한계를 가짐

-개인들에게도 적절한 보안조치가 제대로 이뤄지지 않았을 경우 기기는 회사 네트워크

로부터 차단되어 생산성이 저하 우려가 존재함

-현재 BYOD 정책을 적용한 기업 종사자의 40% 가량이 회사방침에 따라 자비를 들여 기

기를 구매하고 있다는 것으로 나타났고, 영국 IT서비스 전문기업인 다모보UK는 기업

내 IT담당 임원들의 75%는 BYOD가 IT비용을 걷잡을 수 없이 높일 것이라고 지적

[Figure] 단말기 관리 화면


22

델, 24억 달러에 퀘스트소프트웨어 인수

□ 미국 정보기술(IT) 기업 델이 기업용 소프트웨어(SW)관리 기업 퀘스트소프트웨어

를 인수하며, 자사 SW솔루션 역량 강화에 나섬

◦ 회사는 PC시장이 태블릿 PC등에 의해 상대적으로 어려워지고 있는 가운데, 다양한 인

수합병을 통해 실적 하락의 돌파구를 마련해 왔음

- 2012년 4월 씬 클라이언트 기업 와이즈테크놀로지를 사들인데 이어, 보안업체 소닉월을

비롯 올해만 들어 총 5개 업체를 인수했음

-델은 24억달러(2조7440억원)에 퀘스트소프트웨어를 인수키로 합의함. 양사는 지난 6월에

도 인수 논의를 가졌지만, 델이 제시한 21억5000만달러를 퀘스트 소프트웨어가 거절하

면서 협상이 결렬된 바 있음

※ 퀘스트 소프트웨어: 시스템관리 및 보안, 데이터 보호 솔루션을 개발하는 기업으로, 전 세

계 23개국에 60개 이상 지사를 두고 있다. 회사는 지난해 8억5700만달러 매출을 기록함

◦ 이번 인수로 델은 기업용 데이터베이스(DB) 및 시스템 관리 솔루션 부문 SW를 확보할

수 있게 됐음. 특히 DB 관련 솔루션을 확보함으로서 기업용 DB서비스 운영이 가능할

뿐만 아니라 데이터 센터 운영을 위한 솔루션 확보도 가능케 됐음

-존 스웬슨 델 SW그룹 사장은 "이번 인수를 통해 더욱 경쟁력 있는 서버와 스토리지, 네트워킹 및 컴퓨팅솔루션을 제공할 수 있게 됐다"며 "규모가 크고 빠르게 성장하는

소프트웨어 산업분야에서 성장 동력이 될 것"이라고 기대감을 나타냄

참고자료

1. http://www.ottawacitizen.com/business/Dell+buying+Quest/6873190/story.html

I Market Focus

23

인텔, 심장박동 생체인식 업체인 IDesia를 인수

□ 인텔은 심장박동 생체인식 업체인 IDesia를 인수했다고 인텔 대변인 통해서 발표

함

◦ IDesia는 손가락 펄스에 의해 생성된 개인 특유의 전기신호를 감지해 '전자 biodynamic 서명"이라는 기술 보유한 기업임

- 이 장비는 향후 공항과 국경에서 승객 검색용으로 사용될 수 있을 것임

※ IDesia: 이스라엘 기반인 IDesia은 개인들의 심장박동측정을 감지하여 개인용 컴퓨터 및 모

바일 기기 사용자를 식별하는 생체 감지 기술을 만드는 기업임

참고자료

1.http://www.nextgov.com/cybersecurity/2012/07/intel-acquires-heartbeat-biometric-sensing-company/56613/?oref=ng-dropdown


24

호주 노드롭그루먼사, 컴퓨터 및 모바일 보안업체인 M5 인수

□ 노드롭 그루먼 사는 호주 컴퓨터 및 모바일 보안 업체인 M5를 구입 계약을 체결

했음

◦ 국방부문 매출이 줄어드는 상황에서 비공개 네트워크 보안의 국제적인 입지를 확대하

려는 의지임

-웨스 부시, 노드롭 그루먼 회장 겸 최고 경영자(CEO)는 성명에서 "이번 인수는 호주 고

객에게 혁신적이고 민첩하고 검증된 사이버 보안 및 통신 솔루션을 제공할 수 있는 능

력을 향상시킨다고“ 말했음

참고자료

1. http://www.nextgov.com/defense/2012/06/northrop-grumman-acquire-australian-network-security-firm/56175/

I Market Focus

25

미국 국립연구소, 캘리포니아 베이지역에 사이버보안연구센터 개설

□ 미국 산디아에는 정부, 업계 및 학계가 협력하여 만든 국립 연구소가 있지만, 더전문적이고 안전한 곳이 필요했기 때문에 캘리포니아의 베이 지역에 사이버 보안

연구센터를 개설하였음

◦ 새로운 실험실은 보안을 유지하면서 CTRL(공동 연구를 위한 설정)에서 보다 신속하

고 친근한 환경에서 외부 연구자를 수용할 수 있음

- 연구실에서는 기술적 및 물리적 결과에 대한 모든 위협 분석에 대한 하드웨어 및 소프

트웨어 보안, 공급 체인에서 사이버 보안의 스펙트럼을 처리할 것임

- 새로운 연구실의 구체적인 목표는 다음과 같음

1. 과학 및 강력한 사이버 보안 연구 개발에 필요한 컴퓨팅 기반을 개발

2. 산업, 정부 및 학계 직면하고 위협에 대한 우려의 전체 범위를 이해하는 데 도움이

관계를 개발

3. 개발, 테스트 및 실제 상황에서의 사이버 보안 접근 방식을 지원

4. 사이버 보안의 발전을 지원하는 다양한 기술 도메인을 추진

5. 정치적, 사회적 현실, 절박한 위협에 대한 인식과 그 결과를 개발

6. Sandia에 걸쳐 열린 사이버 보안 업무에 창을 제공뿐만 아니라, Sandia의 뉴멕시코

장소에서 공연 오픈 작업을 위한 베이 지역 자원의 역할

참고자료

1.http://gcn.com/Articles/2012/06/26/Sandia-collaboration-cybersecurity-research-lab.aspx?admgarea=TC_SECCYBERSSEC&Page=1


26

II Policy Focus

1 Policy Analysis

- 미국 지식정보보안정책 추진체계 및 규제 분석

- 영국 지식정보보안정책 추진체계 및 규제 분석

- 독일 지식정보보안정책 추진체계 및 규제 분석

- 일본 지식정보보안정책 추진체계 및 규제 분석

2 Policy Brief

II Policy Focus

27

Policy Analysis

해외 지식정보보안정책 추진체계 및 규제 분석

1. 미국 지식정보보안정책 추진체계 및 규제 분석

사이버안전 정책 변화 ◦ 미국은 사이버공간의 위협을 국가 안보 차원의 사안임을 명백히 하고 있으며, 이를 극

복하기 위한 역량 강화에 적극 나서고 있음

[Table] 사이버공간 정책리뷰 중.단기 실행계획아젠다 실행계획

1. 최상위 리더쉽 발휘

단기

- 국가 사이버보안 정책추진을 총괄·지휘하는 사이버보안 조정관 임명 - 국가안보위원회(NSC) 사이버보안국(Cybersecurity Directorate) 신설- 정보통신 기반을 안전하게 보호하기 위한 새로운 국가전략 마련- 대통령의 국정 핵심과제로 사이버보안책정 및 성과관리- 국가안보위원회 사이버보안국에 프라이버시 및 시민자유권 담당관임명- 사이버보안 관련 관계부처회의 및 연방정부 사이버보안 통합지침 마련중기 - 법률해석 정책실행 등에 대한 기관간 이견 해소를 위한 프로세스개선- 부처·기관의 사이버보안 목표 달성을 위한 예산관리국(OMB) 평가 체계 활용

2. 디지털 국가 역량 구축

단기 - 사이버보안 촉진을 위한 범 국가차원의 인식제고 및 교육 캠페인 착수중기 - 국가 경쟁력 유지를 위한 교육 및 연구개발프로그램에 대한 지원확대- 사이버보안전문가를 확보 및 유지할 수 있도록 인력양성 전략개발

3. 사이버보안 책임 공유 단기 - 국제 사이버보안 정책을 위한 직위 신설 및 국제 파트너십 관련 역량 강화

4. 효과적인 정보 공유 및 사고대응체계 구축

단기 - 사이버 침해사고 대응계획 수립 및 민관 파트너십 향상을 위한 대화 촉진

중기

- 예·경보제공 상황전파 사고 대응을 위한 가장 효과적인 메커니즘결정- 위험관리결정 R&D 우선순위 등에 사용될 위협 시나리오 및 메커니즘 개발- 사이버 사고를 예방·탐지·대응하기 위해 민관 협력프로세스 개발- 프라이버시 및 지적재산권에 효과적인 정보공유 메커니즘 개발- 네트워크 중립성과 병행해 국가재난에 대비한 비상통신 대책 마련- 상호·다자간 협력을 위한 네트워크사고 및 취약성 정보공유 확대

4. 혁신 촉진

단기 - 연구개발 전략 프레임워크 구축 및 연구 촉진을 위한 침해사고 정보 제공- 시민자유 및 사생활 보호를 위해 ID 관리 비전 및 전략 수립

중기

- 연구개발 및 혁신기술의 보급을 위한 학계 및 산업체와의협업 촉진- 국가 및 국제표준조직들의 인프라 목표 및 연구개발 프레임워크 활용- 온라인 거래 신뢰를 확보 및 프라이버시 향상을 위한 상호운용 가능한ID 관리시스템 구축- 정부의 조달 정책재정립 및 안전하고 복구 가능한 하드웨어·소프트웨어제품 및 서비스 개발을 유도할 수 있도록 시장 인센티브 향상


28

- 이러한 시도는 오바마 정부가 2010년 5월에 발표한 국가안보전략(NSS, National Security Strategy)에 잘 반영되어 있음

- NSS는 미국의 국익을 신장시키고 공동의 과제를 해결하기 위해 미국의 리더십을 강화

하고 적용하는 내용을 포괄적으로 기술하고 있으며, 국제현황에 대한 범정부적 접근을

통해 국가역량강화에 초점을 두고 있음

◦ 현 미국 정부의 사이버보안 정책은 사이버공간 정책리뷰에 집약돼 있으며, 여기에는 5개의 아젠다에 10개의 단기, 14개의 중기 실행계획으로 구성되어 있음

최상위 수준에서의 리더쉽 발휘 ◦ 사이버보안조정관(CSC) 신설

- 이전 정부에서 대테러리즘안보그룹(CSG)에서 사이버보안을 함께 담당하고 있었는데 오

바마 정부에서는 다양한 정부기관 사이의 영역 싸움과 중복, 국토안보부의 사이버보안

정책의 취약성 등에 대한 보완을 위해 사이버보안에 대한 범국가 차원의 권한과 책임

을 갖는 리더쉽 확보의 필요성 인식

- 사이버보안조정관은 미국 국가안보위원회(NSC)에 상주하면서, 대통령과 보장회의에 정

기적으로 보고하며, 미군과 민간 기관의 연방 정부 사이버안보 정책 마련을 위한 자문

관으로서 역할 수행

[Table] 미국의 사이버보안조정관(CSC) 인사 연역기간 구분 내용

’09.12~

12.05 [ Howard Schmidt ]

• 학력: 피닉스대학교에서 각각 경영학(학사)과 조직관리학(석사) 학위 및 명예인문학박사 학위 취득• 주요경력 : 약 40여 년간 사이버보안 관련 공공 및 민간부문의 최고 경력 보유 - 공공 부문 : FBI의 국립마약센터 컴퓨터이용팀 운영, 미 행정부 최초의 컴퓨터 포렌식 연구소 설립 및 부시 행정부의 국가사이버보안자문 역임 - 민간 부문 : 마이크로소프트, 이베이 등 IT 기업의 최고보안책임자 및 국제비영리 정보 보안포럼 의장직 수행

’12.05~

현재[ Michael Daniel ]

• 프린스턴 대학에서 공공 정책의 학사 학위, 정부의 하버드 케네디 스쿨과 국방 대학교에서 전국 자원 계획 전공 마스터 과정에서 공공 정책 석사.• 1995년 OMB에 합류했고, NSD(National Security Division)의 Intelligence 부문의 수석을 역임

II Policy Focus

29

[Figure] 오바마 대통령 정부 사이버보안 조직 구성도

디지털 국가 역량 구축 ◦ 인식제고 및 교육 캠페인을 위해 국가 사이버보안 교육계획(NICE)을 발표

- 국민 인식제고 캠페인 추진(국토안보부), 정규 사이버보안 교육 과정 개발(교육부,과학기술정책국), 연방 인력 개발(인사관리국), 국가 사이버보안 인력 교육훈련(국방부, 국가

정보국장실, 국토안보부) 등 4개 목표로 구성

- 이후 국가표준기술연구소(NIST) 주도 하에 국가사이버보안 교육 전략체계(초안)마련◦ 오바마 대통령이 발표한 ‘2010 국가 사이버보안 인식의 달’ 선언을 통해 더욱 적극

적인 캠페인 추진

- 미국 시민들이 사이버보안의 중요성과 책임을 인지하고 국가 안보를 위한 활동 및 행

사 등에 관심을 당부

사이버보안 책임 공유 ◦ 국제 파트너쉽 역량 강화를 위해 사이버공간을 위한 국제 전략(International Strategy

for Cyberspace)을 발표

- 사이버 환경에 대한 범국가적 관리의 필요성과 이를 위한 정책 방향을 제시

- 기본적 자유권, 프라이버시, 정보의 자유로운 흐름 등 3대 핵심원칙을 바탕으로 수립


30

[Table] 사이버공간을 위한 국제 전략정 책 주요 내용경제 개방형 시장 환경 조성, 기술혁신 촉구, 국제 표준 선도

네트워크 보호 보안성, 신뢰성 및 연속성 제고범 집행 법 공조체계 강화

군사 21세기 국가 사이버안보 위협 대비인터넷 거버넌스 효과적인 인터넷 거버넌스 체계 마련

성장 및 발전 인터넷 역량, 보안 및 번영 구축인터넷 자유 국가 간 전자상거래 개인정보보안 강화 및 자유로운 정보 교류 환경 조성 등 기본적인 자

유와 프라이버시 보장

효과적인 정보공유 및 사고대응 체계 구축 ◦ 국토안보부가 중심이 돼 국가 사이버 보안사고 대응계획(NCIRP) 수립

- 사이버 침해사고 대응을 위한 조직의 역할, 책임, 실행계획, 대응 방안, 복구 계획 등

전략적 프레임워크 수립을 목적으로 하며, ‘중대한 사이버 침해사고’에 대한 대응 매

커니즘 개발에 초점

- 중대한 사이버 침해사고가 발생했을 때, 국토안보부는 산하의 ‘국가 사이버보안 및 통

신 통합센터(NCCIC)’를 통해 연방·주 정부 및 민간기관과 협력하여 대응방안을 마련

- 국가 사이버 훈련(Cyber Storm Ⅲ)을 통해 해당 계획을 평가한 후 수정 작업을 진행 중

사이버공간에서의 ID관리 비전 및 전략 수립 ◦ ID 관리 비전을 수립해 사이버공간에서의 신원 확인을 위한 국가 전략(NSTIC) 발표

- 사이버공간에서 당사자의 신원을 신뢰할 수 있도록 ID 생태계(Identity Ecosystem)를 구

축하는 것이 목표

- 상무부(DOC) 산하에 전담사무소(NPO)를 설치하여 안전한 인터넷 ID 발급 등 NSTIC추진을 위한 세부 활동을 조정·총괄

-디지털 ID증명 생태계 구축과 운연은 민간이 주도하며, 연방정부는 다양한 이해관계 조

율 및 생태계 구축 지원·촉진 도모

II Policy Focus

31

[Table] 사이버공간에서의 신원 확인을 위한 국가 전략(NSTIC)추진 목표 실행 과제

종합적인 ID 생태계 프레임워크 개발

• 향상된 프라이버시 보호 매커니즘 수립• 위험모델 기반의 종합적인 식별 및 인증 표준 수립• ID 생태계 참여자의 책임 정의 및 책임성 제공 매커니즘 수립• ID 생태계 프레임워크의 표준개발 및 인증절차 관리를 위한 운영그룹 설립

ID 생태계 구현 및 구축• ID 생태계의 민간부문 구성요소 구축• ID 생태계의 주·지방 정부 구성요소 구축• ID 생태계의 연방정부 구성요소 구축• ID 생태계 프레임워크 구축을 위한 상호연동 솔루션 보급 촉진

ID 생태계의 신뢰 및 자발적 참여 확대

• 인식 제고 및 교육 프로그램 제공• ID 생태계 채택의 확산을 위한 방안 마련

ID 생태계의 장기적 성공과 지속성 확보

• 적극적인 과학기술 연구개발을 통한 혁신 추진• ID 생태계의 국제적인 통합

사이버안전 추진 체계 ◦ 국토안보부(DHS)는 2002년 6월 부시 미국 대통령이 상원에 제출한 ‘국토안보법(안)’

을 계기로 설립됐으며, 테러방지 및 자연재해, 재해 등을 총집결시킨 총체적 재해․재난

관리체계를 구축함

- 국토안보부는 기존의 대통령 자문기구 성격의 ‘국토안보국’을 격상시킨 것으로, 국토

안보부의 편입되는 기구들에는 세관, 이민국, 해양수비대, 교통보안국, 연방재난관리청

(FEMA) 등 22개 기관에 달함

- 국토안보부는 미국에 대한 공격을 막고, 국토의 위협과 테러에 대한 취약점을 축소시키

며, 테러리스트에 의한 공격으로 발생된 피해복구 지원 및 위험 최소화를 위한 임무를

수행함

◦ 대통령직속 주요기반보호 협의회(PCIPB)는 긴급대비통신을 포함한 주요기반에 대한 정

보시스템 및 동 시스템을 지원하는 물리적 시설에 대한 프로그램 조정 및 정책 제안

등을 위해 대통령 행정명령에 의해 9․11테러 이후에 창설됨

◦ PCIPB는 미국의 비상통신망을 포함한 주요기반의 정보시스템을 지원하는 물리적 자산

의 안전을 확보하여 미국의 국민, 경제, 정부업무 및 국가안보를 보호하기 위해 설립

한 최고정책기관으로서 주요기반 보호정책을 효과적으로 집행하고 강화할 수 있는 조

직임

- PCIPB는 국무장관, 재무장관, 국방장관, 법무장관, 상무장관, 보건인적서비스장관, 교통

장관, 에너지장관, CIA국장, 합참의장, 연방재난관리국(FEMA) 국장, 조달청장, OMB국장,


32

OSTP 국장, 대통령비서실장, 국가경제위원회 의장, 대통령안보담당보좌관 등 정부 관련

조직의 고위관리로 구성되어 있음

◦ 국가기반보호센터는 1988년 클린턴 대통령에 의해 연방수사국(FBI)내에 설립됨

- 2002년 11월 국토안보법 제정하여 FBI의 국가기반보호센터(NIPC), 국방부의 국가통신시

스템(NCS), 상무부의 주요기반보장국(CIAO) 등의 기관에 속한 직무와 인적자원, 권한과

책임이 국토안보부로 이관

- 이와 별도로 FBI에는 사이버범죄를 전담하는 사이버범죄수사부(Cyber Division) 소속에

운영지원과, 사이버범죄과, 컴퓨터침입범죄과, 특수기술응용과, 능력개발 및 대외협력과

등 5개과를 두고 있고, 주요 22개 도시에 사이버 테스크 포스 조직을 별도로 운영하고

있음

- 컴퓨터침입범죄과는 해킹수사를 전담하는 ‘컴퓨터침입범죄수사계’와 사이버테러를

전담하는 ‘대태러/방첩 컴퓨터침입수사계’, 공격정보 분석을 전담하는 ‘사이버정보

계’ 로 구성되어 있음

사이버보안 법제도 체계 ◦ 애국법(USA PATRIOT ACT of 2001)은 9․11테러 직후 계속되는 테러 위협에 대응하기

위한 수사력 강화와 국가안보 확립을 목적으로 한 법률

- 애국법은 법집행기관과 정보기관 간의 정보 수집 및 공유체계에 구조적ㆍ법적인 제약

을 해소시킴으로써 대테러 기관간 협력을 강화시킴

- 이를 위해 테러 혐의자에 대한 감청 허용요건과 영장주의를 완화하고 테러조직과 관련

된 은행계좌나 자산의 동결 등을 규정

-테러범죄자들이 미국으로 입국하는 것을 막고 미국 내 테러용의자들의 추방을 쉽게 하

기 위하여 구금 및 추방의 요건을 대폭 완화하는 한편, 테러행위에 대한 처벌도 크게

강화함

◦ 국토안보법은 포괄적인 테러리즘으로부터 미국의 전체 국가기반을 보호하기 위해서 제

정된 법으로서 총 17장으로 구성되어 있는데 특히 사이버안보와 관련된 규정으로는

제2장의 정보분석 및 기반시설보호(IAIP)에 관한 규정과 제10장의 정보보안(Information Security)에 관한 규정이 대표적

- 제2장은 FBI의 국가기반보호센터(NIPC), 국방부의 국가통신시스템(NCS), 상무부의 주요

기반보장국(CIAO) 및 에너지부의 국가기반시뮬레이션 및 분석센터와 에너지안보 및 보

장 프로그램, 총무성(GSA)의 연방컴퓨터 사고대응센터(FedCIRC) 등의 기관에 속한 직무

등이 국토안보부로 이관하도록 규정함으로써, 국토안보부가 각종 테러리즘과 관련된 모

II Policy Focus

33

든 정보를 수사기관과 법집행기관으로부터 제공받을 수 있게 함

- 제2장 SEC.225는 2002년 하원 통과 후 상원에서 폐기된 ‘사이버보안강화법’(Cyber Security Enhance-ment Act of 2002)이 국토안보법에 포함되어 통과된 것으로, 양형위원

회 관련 내용, 긴급 공개 예외, 선의의 예외규정, 불법장치의 인터넷광고, 강화된 벌칙, 프라이버시 보호 등이 규정되어 있음

- ‘연방정보보안관리법’(FISMA)으로도 불리는 제10장은 연방을 지원하는 주요 정보자원

에 대한 보호 및 통제를 위한 포괄적인 프로그램을 제공하고 고도로 네트워크화된 국

가기반의 보안을 위하여 민간 부문의 국가기관 전체의 정보보안 노력을 조정하여 사이

버위협에 대해 효과적으로 대응할 수 있도록 국토안보부가 정부 전체를 관리ㆍ감독하

도록 하고 있음

- 연방정보보안관리법은 국립표준기술연구소(NIST)에 정보보안 정책, 절차, 그리고 실무뿐

만 아니라 정보시스템을 보호하기 위한 표준과 가이드라인 대응에 관한기관들에게 기

술적인 지원을 제공하는 임무까지 부여하고 있음

◦ 예산관리국(OMB)은 미국 연방정부의 컴퓨터보안을 포함한 정보자원관리의 중심기관으

로 정보자원의 관리와 정보보안에 있어 요구되는 임무수행에 필요한 사항들을 기술한

지침(Circular A-130)을 발표

- OMB Circular A-130의 연방정보자원보안(Security of Federal Automated Information Resources)은 연방정보보안정책에 필요한 최소한의 통제장치들을 수립하고, 각 기관들

이 정보보안에 대한 책임을 지도록 하면서 각 기관 정보보안프로그램과 관리통제시스

템을 상호연계 시키도록 규정하고 있음

◦ 대통령령으로는 클린턴 대통령이 최초로 공표한 PDD-63(중요기반시설 보호)와 2003년2월 부시 대통령이 발표한 ‘국토안보대통령명령 제63호’(HSPD-63 : 국내 사고관리) 등이 대표적

- 대통령령 제3호 ‘국토안보경보시스템’(HSPD-3：Homeland Security Adv-isory System)은 2002년 3월에 테러 위험과 관련된 정보를 공유하고 이를 사전에 경고할 수 있는 시

스템 창출을 규정하고 있음

- 대통령령 제5호 ‘국내 사고관리’(HSPD-5：Management of Domestic In-cidents)는2003년 2월에 미국 내 사고 발생 시 정부 간 및 민간영역과의 효율적 협력을 통해 관

리할 수 있도록 그 체계를 정하고 있음

- 대통령령 제7호 ‘주요기반 식별, 우선순위 설정 및 보호’(HSPD-7：Critical Infrastructure Identification, Prioritization, and Protection)는 2003년 12월에 테러행위로

부터 보호해야 할 주요 기반시설 및 자산을 식별하고 보호활동의 우선순위를 설정하며

보호활동을 수행할 수 있는 프레임워크 구성을 규정하여 국토안보부 및 연방과 지방정


34

부 등 기반시설 보호를 위한 참여자들의 책임과 역할을 정하고 있음

- 대통령령 제8호 ‘국가준비’(HSPD-8 : National Preparedness)는 2003년 12월에 미국의

테러활동에 대한 예방, 보호, 대응 및 복구를 강화할 수 있는 준비태세 강화정책을 수

립하도록 규정

- 그 외 대통령령 제23호 및 제54호(HSPD-23/NSPD-54)는 2008년 1월에 연방정부 사이버

보안에 대해 커다란 전략적 변화를 꾀하고자 미국 정부 전산망을 적극적으로 감시하는

정책을 수립하도록 규정

II Policy Focus

35

2. 영국 지식정보보안정책 추진체계 및 규제 분석

사이버안전 정책 변화 ◦ 영국은 미국과 함께 사이버안보의 선두국가로서 특히 기술적 측면에서 글로벌 선도국

가로 평가

- 영국은 정보통신 환경 변화와 정보보안 환경 변화에 적극적으로 대처하고 있으며, 정보

보안과 관련한 입법 활동도 비교적 활발한 국가임

- 영국은 EU의 기본적 정보보안 및 개인정보보호 방침을 자국 법으로 수용하는데 적극적

이며 미국․EU 등 타 국가들이 주도적으로 추진하는 정보보안 정책들을 받아들이고 있

음

- 특히 사이버범죄를 처벌할 수 있는 법률을 중심으로 적극적으로 관련 법률과 제도를

발전시켜왔으며, EU의 각종 지침을 자국 법으로 현실화시켜 정보보안을 선도하고 있음

- 이와 관련해 조사권한규제법(RIPA), 컴퓨터부정사용법, 대테러 범죄 및 안전 보장법 등

으로 해커와 바이러스 유포자를 처벌하고 있으며, 스팸규제는 프라이버시법리와 전기통

신지침 등으로 이루어짐

[Figure] 영국 사이버 보안 전략 예산 활동 부문(2011~2015) (단위: %)

* 출처: 영국 사이버보안전략

◦ 1999년 영국은 사이버공격으로부터 국가주요기반시설을 보호하기 위해 설립된 국가기

반보안조정센터(NISCC)와 국내 담당 점보 및 보안 기구인 M15의 국가안보권고센터

(NSAC)가 2007년 2월 통합되고 산하에 국가기반시설보호센터가(CPNI)가 설립

◦ 2009년 6월 최초로 ‘사이버 보안 전략 2009(Cyber Security Strategy 2009)'를 발표해, 사이버 범죄에 대한 인식 확대와 민관의 대응 능력제고 등을 전략적 목표로 제시


36

◦ 2011년 11월 25일, ‘사이버 보안 전략(The UK Cyber Security Strategy)'을 발표해, 2015년까지 영국 내의 정보보호 정책 등을 수행할 방침

- 사이버보안 전략은 온라인 범죄에 대한 정부, 기업, 군대 및 소비자들의 대응 방안을

제시하고 있으며 정부와 민간 부문의 협력을 강화하여 사이버 공격에 적극 대처 및 사

이버 보안 수준 향상 등을 목표로 함

사이버안전 추진체계 ◦ 영국의 사이버안전체계는 내각부 산하의 정보보증 중앙지원국(CSIA)에서 정보보호 관

련 활동에 대해 정부 전체를 조정하며, 통상산업부(DTI), 전자보안그룹(CESG), 내무부

보안정보부(M15) 산하 국가기반보호센터(CPNI) 등이 정보보호 기관으로서 역할을 수행

- 내각부는 정부기관의 보안정책을 확산시키기 위한 ‘정보보호 기본정책’(HMG Security Policy Framework, 2008년 12월) 등 정보보호 관련 정책을 발표

- 정보보증중앙지원국(CSIA)은 2007년 국가정보보안정책(A National Information Assurance Strategy)을 발표해, 기관의 효율적인 위협정보 관리를 위한 임원들의 책임과 의무를 강

조하고, 전문 기술인력 양성 및 홍보 정책을 추진

- 국가기반보호센터(CPNI)는 국가보안국 산하의 ‘국가보안권고센터’와 ‘국가기반시설

보안조정센터’(NISCC), 정보인증에 대한 국가기술을 담당하던 CESG 등을 통합하여

2007년 2월 새로이 창설됐으며, 미국의 국토안보부와 유사하게 물리적 보안과 사이버공

간 보안을 통할하고 있으며, 영국 국가기간망 관련 공공기관 및 기업체에 보안자문 등

서비스를 제공하고 있음

- 오프콤(Ofcom)은 통신영역에서 콘텐츠 및 기반시설의 전 영역을 규율하며, 주된 의사결

정기관은 이사회이며, 이사회는 집행부서와 비상임 구성원들로 구성돼 있음

- 통상산업부(DTI)는 민간분야에서 정보보안의 중요성에 대한 인식제고와 ‘정보보안관리

에 대한 표준’(BS 7799)의 사용 권장 등을 통해 정보보안 향상을 목표로 함

- 정부통신총국(GCHQ)은 외무부 산하의 통신정보기관으로서 전자기파, 음향, 기타 설비물

로부터 나오는 방사물, 암호화된 물건 등과 같이 정보자료와 관계되거나 이로부터 생산

되는 정보를 획득․처리하고 있음

- 전자통신보안그룹(CESG)은 정부통신총국(GCHQ)에 속해 있으며, 정보보증(IA)을 담당함. CESG는 정보공유를 안전하게 할 수 있는 환경을 만드는 것을 목적으로 하며 특히 전

력․수도․보건 등 중요한 기반시설과 공공시설들이 주요 대상이 됨

- 국립 하이테크범죄대책단(NHTCU)은 2001년 4월 컴퓨터 범죄수사를 목적으로 창설됐으

며, 영국에서 발생하거나 영국에 영향을 미치는 모든 인터넷 범죄 및 하이테크 범죄를

II Policy Focus

37

담당. 범죄수사부, 정보부, 전자증거부, 기술지원부 등 4개의 부로 구성되어 있음

-범죄수사부는 조직화되거나 심각한 하이테크 범죄를 수사하고 법원 지원을 담당하며, 정보부는 영국의 모든 법집행기관과 정보기관들을 위하여 전략/전술적 정보를 제공함. 전자증거부는 NHTCU에 의해 수행되는 하이테크 범죄수사를 위한 포렌식 기술을 지원

하고, 기술 지원부는 법원이나 정부를 위한 기술지원과 컨설턴트를 담당

사이버안전 법제도 체계

□ 대테러범죄 및 안전보장법

◦ 기존 테러방지법이 전시에 준한 임시적 성격을 띤 법이라는 비판을 받아 2000년 7월20일 새로운 테러법(Terrorism Act 2000)을 제정해 2001년 2월 19일부터 시행

- 이 법은 민사적 입증책임의 분배의 원칙에 따른 테러 단체 통화의 압수와 금융기관에

대한 테러수사 목적의 예금계좌 확인 요구권 신설 등 테러에 대한 수사권을 강화하고

처벌을 위한 절차상 특례를 인정

- 또한 범위를 넓혀 영국을 기반으로 자행되는 모든 국제 테러활동에 대해 단속을 가능

하도록 하고 있으며, 9․11 테러를 계기로 2001년 12월 14일 ‘대 테러범죄 및 안전보장

법’(Anti-terrorism, Crime and Security Act 2001) 제정을 통해 테러 대책 관련 내용을

강화함

-총 14개장으로 이뤄져 있으며 테러리스트 자산, 동결명령, 인종 및 지역간 문제(racial hatred), 경찰권한, 항공기보안, 데이터보안 등을 규정

□ 조사권한규제법

◦ 통신감청을 위한 규정으로 인터넷이나 컴퓨터 암호화 기술의 발전과 더불어 일반인을

모니터하기 위한 기술을 기반으로 함

-총 5개장으로 구성되어 있으며, 기업이나 개인에게 암호 키를 강제적으로 개시시키는

권한을 영국 경찰에게 부여하는 준비를 진행하고 있음

□ 컴퓨터부정사용방지법

◦ 허가받지 않고 컴퓨터 자료에 접근하는 행위(동법 제1조), 추가적인 범죄행위를 실행하

거나 그 실행을 돕기 위한 목적으로 허가받지 않고 접근하는 행위(동법 제2조), 허가받

지 않고 컴퓨터의 자료를 변경하는 행위(동법 제3조) 등을 처벌

◦ 즉, 모든 컴퓨터 소프트웨어의 불법복제금지 등 비인가자에 의한 컴퓨터 접속을 금지


38

하고 있으며, 위반할 경우 6개월의 구금, 혹은 5000파운드의 벌금형을 부과

- 또한 사기 및 도용 등 범죄를 목적으로 한 비인가된 접속을 금지하며, 범죄를 목적으로

한 행위에 해킹을 포함하고 있어 이를 위반한 경우 5년간 구금 혹은 벌금형을 부과

□ 정보보안관리에 대한 표준(BS 7799)◦ 1995년 정보자산을 체계적이고 표준적인 관리지침 및 방법에 따라 관리할 목적으로 영

국 표준기관(BSI)이 ‘정보보안관리에 대한 표준’(BS 7799 ; British Standard for Information Security Management)을 제정함

- 이 표준은 Part 1과 Part 2로 구성되어, Part 1은 조직에서 정보보호관리 체계를 수립하

기 위한 지침으로 활용할 목적으로 2000년 채택됐고, Part 2는 정보보호관리체계의

규격(Specification)을 제시하는 정보보안 관리시스템의 모델 지원 목적으로 2005년 채택됨

II Policy Focus

39

3. 독일의 지식정보보안정책 추진체계 및 규제 분석

사이버안전 정책 변화

□ 독일은 미래사회에서 정보보호 및 정보보안에 대한 중요성을 깨닫고 1991년에 BSI를 창설해 상당한 예산 및 인력투자를 진행

- 정보보안을 위한 국가적 차원에서 지원이 증대되고 있고, 민간 기업 역시 점차 정보보

안과 관련한 책임의 중대성을 인식하고 대비책을 마련하는 과정에 있는 것으로 평가됨

◦ 독일은 유럽평의회의 사이버범죄 방지협약의 이행 등을 위해 2007년 8월 컴퓨터범죄

대응을 위한 제41차 형법 개정법률을 발효함에 따라 사이버범죄의 규율에 관한 국제

적인 표준으로 인정받고 있음

- 특히 사이버범죄 영역에서의 국제협력뿐만 아니라 국내 입법상의 모델로서도 중요한

의미를 가지는 국가로 평가되고 있음

◦ 독일은 정보보안을 통해 정보통신기술의 신뢰를 조성하고 정보사회의 기회를 최대한

이용하기 위해 독일 자체의 정보보안 가이드라인(IT-Grundschutz-die Basis für ITSicher-heit)을 제정하여 시행하고 있음

◦ 독일 사이버안전체계는 ‘연방정보기술안전청설치법’(BSIG : BSI-Erri-chtungsgesetz)에 의한 연방정보기술안전청(BSI : Bundesamt für Sicherheit in der Informaion stechnik) 및 연방통신망청법상의 연방통신망청(BNetzA)이 주로 담당하고 있음

- 1991년에 설립된 내무부 산하 ‘연방정보기술안전청’은 실질적인 국가 사이버안전업

무를 총괄하는 기관으로서 정보기술을 적용했을 때 야기되는 보안위험을 연구하고 보

안조치, 정보기술보안을 위한 기술적 방법과 장치는 물론, 정보기술 시스템 및 그 구성

요소에 대한 검사․평가를 위한 기준․방법 및 도구를 개발해 정보기술 시스템 및 그 구성

요소의 보안을 검사․평가하여 보안인증서를 부여하고 있음

-경찰 및 형사소추기관의 법적 임무를 지원하며, 테러활동 감시 등 정보활동을 통하여

수집한 첩보를 활용, 평가하는 작업을 지원함과 동시에 정보기술보안 문제 발생시 생산

자와 유통자 및 사용자에게 자문 등의 임무를 수행하기도 함

◦ 독일 연방 정보보안청은 ‘2011 독일 정보보호 현황(The IT Security Situation in Germany in 2011)’을 발표, 각 분야별 정보보호 관련 위험성과 현황 및 향후 전망을

제시함


40

- 모바일 커뮤니케이션과 원격 감시 제어 시스템(SCADA), 인터페이스 및 스토리지 미디

어의 위험성이 증가할 것으로 전망되며, DNS(Domain Name System) 등과 같은 네트워

크 시스템 관련한 위험성은 현 상태를 유지할 것으로 예상됐음

- 또한 연방 정보보안청은 2011년부터 클라우드 컴퓨팅과 스마트 그리드/스마트 미터

(Smart Grid/Meter)를 정보보안에 주의해야할 신규 기술로 선정해 투자를 강화하고 있음

- 2010년 독일의 클라우드 서비스 규모는 약 11억 4,000만 유로에 달하며, 2015년에는 서

비스 규모가 82억 유로로 급성장 할것으로 전망됨

[Figure] 독일 정보보호 시장 규모 추이 (단위: 억 유로)

* 출처: 독일 연방 정보보안청(BSI)

사이버안전 추진 체계 ◦ 독일의 정보보호 관련 규제 및 지원은 연방 내무부(BMI)와 연방 정보보안청에서 담당

하고 있음

- 연방 내무부(BMI)는 독일의 전자정부 정책을 포함해 국가의 전반적인 정보화를 담당하

며 정보관리 책임자인 CIO(Chief Information Officer)가 IT 관련 정책 및 정보보호를 관

할함

- 연방 정보보안청은 정보화 시대의 정보보호를 책임지며 정보보호와 관련된 정보 및 서

비스를 제공하고 있음. 연방 정보보안청은 총 5개의 부서로 구성되어 있으며, 부서 내

에 관리부를 제외하고 각각 2개의 팀으로 나뉘어져있다.

II Policy Focus

41

[Figure] 독일 연방 정보보안청(BSI) 조직도


◦ DFN-CERT(Digital Freedom Network Computer Emergency Response Team)는 정보통

신 기반 사고 대응을 위한 컴퓨터 긴급대응팀으로, 사이버사고 처리, 사건 처리에 필

요한 기술적 지원, 관련 정보의 수집․제공, 취약성 분석 등의 업무를 수행함

- CERT는 예방 및 대응 기능을 수행하고 하며, 예방 측면에서 IT보안에 대한 질문에 답

하고 제품에 대한 취약성을 경고하고 보안과 관련된 사건에 대해 정보를 제공함

[Figure] 독일 연방 정보보안청(BSI)의 예산 추이 (단위: 만 유로)


◦ 하이테크 컴퓨터 범죄과는 연방수사청(BKA) 중대범죄조직국 소속으로 총 4개의 조직

으로 구성되어 있음

- 1계는 행정관리, 국제 워킹그룹 활동, 2계는 범죄정보 및 전략분석, 국제공조 24/7 네트


42

워크, 3계는 인터넷 모니터링, 4계는 사이버수사 전담 체계로 구성됨

- 국제협력 활동과 실시간 국제공조 기능을 분리하여 운영하고, 범죄정보 및 전략분석 등

사이버테러에 대한 정보분석 기능을 별도로 운영하고 있음

사이버안전 법제도 체계 ◦ 정보통신법(TKG, Telekommunikationsgesetz))은 2004년 제정됐으며, 정부기관이 기밀

누설 방지, 데이터의 안전성 확보 및 네트워크 침해사고 방지를 위해 인터넷통신 사업

자와 정보통신서비스 제공하는 모든 책임자에게 고객 정보에 대한 정부의 접근 요청

시 이를 지원해 주도록 하고 있으며, 이러한 데이터는 정부의 감시기관이 직접 접근할

수 있도록 규정하고 있음

- 특히 제7장(비밀, 정보보호 및 공공안전)에서 공공안전을 위해 사업자들이 긴급전화가

가능하도록 할 의무, 기술적 보호대책과 감시가 가능한 방법을 마련할 의무 및 정보제

공 의무를 지게 하여 국가 본연의 기능을 수행할 수 있도록 사업자 등에 대한 자료요

구 권한, 사업자들의 관련 시설지원 의무 등을 구체화하고 있음

- 또한 ‘정보보안책임자’를 임명하여 ‘정보보안에 관한 계획’을 수립하여 정보보안

계획의 내용과 유지는 연방통신망청의 통제를 받도록 제도화되어 있음

◦ 국제테러대책법은 테러범죄자를 처벌하기 위한 규정으로 유럽에서 가장 앞선 대 테러

리스트 대상 법적 조치임

-독일정부는 2001년 9․11 테러를 계기로 한층 강화된 테러대책을 수립하였는데, 그 주요

내용은 테러대책을 위한 재정확보, 법 개정을 통한 효율적인 테러기관의 권한 강화, 신원확인, 주요시설의 보안 강화 등임

◦ 연방정보기술안전청설치법(BSIG)은 정보통신 안전영역에 있어서 가장 대표적인 기관

인 연방정보기술안전청의 설립 근거법임

- 이 법에서는 평가․인증업무는 물론, 정보통신기술 시스템의 연구와 개발, 그리고 정보통

신시스템 및 내용의 심사를 통한 안전성 위험 조사 및 정보통신시스템 안전성 검사, 평가와 인증서의 발급, 정보통신시스템의 허가를 비롯하여 국가기관 및 민간기관에 대한

기술지원 및 자문을 제공토록 규정하고 있음

II Policy Focus

43

4. 일본의 지식정보보안정책 추진체계 및 규제 분석

사이버안전 정책 변화 ◦ 일본은 정보통신강국답게 국가기관협의체를 구성하여 사이버테러리즘에 대치하고 미래

의 사이버전(Cyber-Warface)에 대비하기 위하여 체계적인 정보보안대책을 마련하고

있는 것으로 평가됨

◦ 일본 정부는 정보보안 문제 해결을 위해 1997년 8월, 정보보안대책실을 설치해 네트워

크 보호기술 및 운영체제의 표준화를 추구하고 있으며, 보안수준 향상을 위한 대책과

정책을 개발하고 있음

[Figure] 일본 정보보호 시장 규모 추이 (단위: 억 엔)

* 출처: 일본 경제산업성

◦ 또한 1999년 9월 관방성. 경찰청. 방위청. 금융감독청 등 13개 기관의 국장급으로 정보

보안관계부처 회의체인 정보보안관련 성청국장 회의를 구성했고, 2000년 12월에는 '중요 인프라의 사이버 테러 대책에 관한 특별 행동 계획'(重要インフラのサイハ-テロ對策に係る特別行動計劃)을 발표

◦ 9.11 테러 이후에는 사이버 테러리즘 대책 강화 등을 중점 추진사항으로 삼아 사이버

테러 특별행동계획과 그 후속조치를 마련하는 등 진일보한 대책 마련

- 2002년 4월 e-Government 사이버공격에 대한 정보공유와 사이버테러리즘에의 긴급대응

을 임무로 하는 NIRT(National Incident Response Team)를 설치했고, 경찰청 산하에 전

문 기술가들로 Cyber Force(サイハ-フオ-ス)를 구성

- 2003년 10 월 국가정보보안종합전략을 수립/발표하고 내각관방의 사이버테러리즘 대응

조직과 역할을 강화했으며, 2005년 4월 내각 관방장관 산하에 ‘정보보안센터(NISC)'를,


44

5월에는 IT전략본부에 ‘정보보안 정책회의’를 설치

◦ 2006년 2월 내각관방에서는 국가 전반의 정보보호 요구에 대응하기 위해 '제1차 정보

보호 기본계획'을 추진

- 정부ᆞ지방공공단체, 주요 인프라, 민간(개인 및 기업)을 대상으로 '정보보호 기본계획'의주요 대책을 수립해 2008년까지 3년간 추진

- 정부ᆞ지방공공단체, 주요 기반, 기업, 개인 영역으로 구분하여 'Secure Japan 200X'를 수

립하고 실행성과를 평가하고 있음

◦ 총무성에서는 u-Japan 정책을 통해 정보화 역기능에 관한 100대 과제를 정리한 'ICT 안심. 안전 21 전략'을 추진 중에 있음

◦ 경제산업성에서는 정보보호 위협에 대한 국제적 대응, 국제경쟁력 강화, 국내외 환경

변화 대응을 위한 글로벌 정보보호전략을 추진 중에 있음

◦ 2010년 7월 일본정부 '정보 보안 정책 회의'는 각 부 부처가 실시하는 보안 대책을 정

리한 계획 '정보 시큐리티 2010'(情報セキュリティ2010)을 결정함

- 정보 시큐리티 2010은 2010년에서 2013년도에 이르는 4개년 계획으로 수립됐고, 각 행

정 기관의 최고 정보 보안 책임자(CISO)에 의한 '정보 보안 대책 추진회의' 설치, 범정

부 정보 수집 분석 시스템의 강화, 핵심 인프라 기반 강화, 클라우드화에 대응하는 정

보 보안 확보 정책 검토, 사이버 범죄 관련 법제도 정비 등이 포함되어 있음

사이버안전 조직 체계 ◦ 일본 사이버테러리즘 대응 조직은 내각관방 정보시큐리티대책추진실(情報セキュリティ

對策推進室), 내각 고도정보통신네트워크사회추진 전략본부(高度情報通信ネットワク社會推進戰略本部), 경찰청, 총무성, 경제산업성 및 일본컴퓨터긴급대응센터(JPCERT/CC) 등 민간기관으로 구성되어 있음

◦ 일본은 전체적으로 내각관방이 각 부처를 총괄․조정하는 역할을 담당하며, 경찰청․방위

청․총무성․경제산업성이 각각 정보보호정책을 추진하는 시스템을 갖추고 있음

- 일본 경찰청은 2001년 4월부터 Cyber Force를 창설, 하이테크범죄 예방에 주력하고 있

고, 방위청은 2003년 10월 ‘방위물자 조달에 관한 정보보호기본방침’을 수립, 조달업

무에 관한 정보시스템과 DB 등의 보안대책을 추진하고 있음

-총무성은 2002년 7월 인터넷사업자(ISP)를 중심으로 “인터넷침해사고 정보공유분석센

터”를 설립, 인터넷 해킹 등에 대비하고 있다.◦ 내각관방 정보시큐리티대책추진실은 인터넷의 급속한 이용확대 등 국민생활의 IT발전

II Policy Focus

45

에 따른 부정엑세스(부정アクセス), 컴퓨터 웜바이러스 확산 등에 대처하기 위해 2000년 2월 내각관방장관 산하에 설치됨

- 각 정부부처와의 협력을 도모하고 민관 전문가로 구성된 비상근팀의 조언을 받아 전자

정부의 정보보호 확보 및 중요인프라 사이버테러 대책 등 민․관의 정보보호확보를 위한

정책추진을 총괄․전담함

- 내각총리대신 산하 내각 ‘고도정보통신네트워크사회추진 전략본부’(IT전략본부)에 설

치된 정보시큐리티대책추진회의와 민간전문가로 구성된 정보시큐리티전문조사회의 사

무국을 담당하면서 각 부처 업무조정을 하고 있다.◦ 경찰청 사이버포스센터(Cyber Force Center)는 컴퓨터 기술 및 전기기술을 악용하는

하이테크범죄가 급증함에 따라 이에 대처하기 위한 조직으로 1999년 5월 설립됨

-선진국에 비해 뒤늦은 1999년 8월, ‘부정액세스금지에 관한 법률’(不正アクセス行爲の禁止等に關する法律)을 제정하여 타인의 ID, 패스워드를 도용하여 컴퓨터에 접속하는

행위 등을 2000년 2월부터 단속하고 있으나 최고형이 징역 1년 이하로 형량이 가벼워

억제효과는 크지 않음

- 2001년 4월 악질적인 사이버테러리즘에 대응하기 위해 약 60명의 기술자로 사이버포스

(サイバ-フオ-ス)라는 특별팀을 구성하여 동경도내의 민간빌딩에 있는 사이버포스센터

등 전국 57개소의 거점으로 경찰네트워크에 대한 해킹행위를 24시간체제를 감시하고

있음

◦ 사이버테러대책기술실

- 일본은 하이테크범죄․사이버테러를 예방하고 피해확대를 방지하기 위해 2001년 정보통

신국 사이버테러대책기술실을 설치했고, 동경을 비롯해 오사카․나고야․히로시마․휴쿠오

카․센타이․삿포로․사이타마․타카마츠 등 전국 8개 관할 경찰국 내에도 설치함

사이버안전 법제도 체계 ◦ 전기통신사업법(電気通信事業法)은 1984년 12월 법률 제86호로 제정되어 2006년 6월

법률 제50호로 개정됨

- 이 법은 전기통신사업의 공공성에 비추어 적정하고 합리적인 운영을 꾀함과 동시에 그

공정한 경쟁을 촉진하고 전기통신서비스의 원활한 제공을 확보하여 이용자의 이익을

보호하는 한편, 전기통신의 건전한 발달 및 국민편의를 도모하여 공공복리를 증진하는

것을 목적으로 함

◦ 고도 정보통신 네트워크 사회 형성 기본법(高度情報通信ネットワーク社会の形成に関する基本方針を定めた法律)은 일명 ‘IT기본법’이라고 하며 국민이 안심하고 네트워크


46

를 이용하기 위해 네트워크 안전성 및 신뢰성 확보 등에 관한 조치가 선행되어야 함

을 규정하고 있음(제21조). - ‘고도 정보통신네트워크 사회 추진전략 본부’로 하여금 정보통신 네트워크의 안전성

및 신뢰성 확보 시책에 대한 중점 계획을 작성토록 하는 등 우리의 국가정보화기본법

과 유사한 지위를 지니고 있음

II Policy Focus

47

▣ 국내 지식정보보안 관련 연구 추진 현황

[중점 추진 연구 분야]l 신뢰 기반/네트워크/응용을 위한 정보보안, 안전/안심생활을 위한 물리보안, 정보보안기술

과 전통산업간 융합으로 창출되는 융합보안 기술 개발l 미래 신 시장 개척과 융합산업보안 시장 창출을 위한 영상보안, 산업용 임베디드 보안 등

원천기술 개발

[중요 추진과제]l 정보보안: 응용계층의 인터넷 트래픽 분류 기술 및 개인정보보호를 위한 DB보안 기술l 물리보안: 개인신변 보호를 위한 객체추적 및 원거리 휴먼인식 기술 및 산업기술 유출방지

를 위한 초소형 전자소자 탐지 기술l 융합보안: 산업제어시스템 보호를 위한 능동형 침입방어 기술 및 자동차의 안전성 향상을

위한 보안 기술중점 분야 과제명

정보보안

실시간 분석을 위한 디지털 포렌식 기술 개발모바일 ID 보안 및 프라이버시를 위한 스마트지갑 기술 개발유무선융합(Fixed Mobile Convergence)환경에서의 가상화 보안 기술을 이용한 스마트폰 데이터 보안 기술과 20Gbps급 하드웨어기반 네트워크 내부정보유출방지 원천기술 개발모바일 환경 하에서 모바일 인증을 위한 직관적이며 사용하기 편하고 안전한 인간-컴퓨터 상호작용(HCI)기반 Usable Security 원천기술 개발스마트 디바이스용 칩(ARM7/9/11, UCC 등)에 최적화된 암호(ARIA, SEED, KCDSA 등)의 국가 인증 모듈 및 배포 체계 개발95%이상의 분석률과 정확도를 지원하고 실시간으로 트래픽의 응용을 판단하기 위한 응용 시그니쳐 자동생성시스템 개발(신규기획)다양한 사용자 환경을 지원하기 위한 개인정보 대체기술 기반의 개인정보보호 솔루션 개발(신규 기획)

물리보안

클라우드 컴퓨팅 환경 하에서 내부 가상화 영역에서 발생하는 해킹 공격을 분석‧탐지‧차단하기 위한 가상 네트워크 침입 대응기술 개발(신규기획)개인신변 안전보장을 위한 영상보안 기술개발사람에 의한 안전위협의 실시간 인지를 위한 능동형 영상보안 서비스용 원거리(CCTV 주간환경 5m이상) 사람 식별 및 검색 원천기술 개발산업기술 유출방지를 위한 초소형(1.5cm⨯1.5cm) 전자소자 탐지 기술 개발산업시설 정보자산 보호용 공간연동 침입 탐지 및 대응 기술 개발

융합보안Car-헬스케어 보안 기술개발파이프라인(오일, 가스, 식용수 등)시설의 가용성 확보를 위한 제어시스템 인트라넷 보호용 침해사고 이상징후 탐지 및 다중계층 대응 기술 개발(신규 기획)


48

Policy Brief

美 행정부, 정보 보안 예산 전년 대비 12% 증가

□ 미국 행정부의 2011년 정보 보안 예산은 113억 6,000만 달러로 전년 대비 12%나

증가함

◦ 미국 정부의 비밀기록관리를 담당하는 정보보안감독국(ISOO)이 백악관에 제출한 연례

보고서에 따르면, 위키리스크 사태 이후 정부의 기밀 유지 비용이 급증했음

- 특히 기밀정보를 보호하고 유지하기 위한 시스템 비용이 전년 대비 20% 늘어난 56억5,000만 달러 지출됐고, 외부의 물리적 위협으로부터 정보 시스템을 보호하는 물리적

보안비용도 20% 증가해 17억 달러 지출함

- 하지만 민감한 정보에 접근할 수 있는 사람의 신원 등을 확인하고 보증하는데 투입되

는 인적 보안비용은 14억 달러로 오히려 전년 대비 10% 감소함

◦ 특히 ISOO가 제출한 보고서에는 중앙정보국(CIA), 국방정보국(DIA), 국가정보국장실

(ODNI), 국가안보국(NSA) 등 6개 핵심 정보기구의 기밀비용은 포함시키지 않았기 때문

에 실제 전체 정보기관의 보안비용은 훨씬 더 많을 것으로 예상됨

◦ 정부의 과도한 기밀유지 행태에 비판적이고 투명한 정보공개를 주장하는 美 과학자연

맹(FAS)은 "정부 운영에서 필수적인 보안유지비용은 필요하겠지만, 정부를 폐쇄적으로

운영하려는 과잉 기밀화 행태가 보안비용의 급증을 야기했을 수 있다"고 비판함

참고자료

1.http://www.computerworld.com/s/article/9228768/Cost_of_protecting_U.S._classified_data_doubles_over_10_years2.http://www.fas.org/blog/secrecy/2012/07/isoo_costs.html 3.http://www.middle-east-online.com/english/?id=53479

II Policy Focus

49

美 국방부, 모바일 기기 관련 보안 전략 발표

□ 美 국방부는 모바일 기기에 대한 보안전략을 발표하고 스마트폰을 사용하기 위한

정책과 표준을 제시함

◦ 모바일 기기 전략은 모바일 기기의 전체 가능성을 이용하기 위한 비전과 목표를 담고

있으며 DoD의 정보기술 기업 전략 및 로드맵에서 최종 사용자의 서비스 방법을 지원

하고 있음

- 상용 스마트폰이 자체 제작하는 것보다는 비용면에서 저렴하지만, 대부분 상용 스마트

폰은 보안 통제기능으로 DoD에서 요구하는 접근 프로토콜 및 보안 기능이 없으며, 단기적으로 상용 스마트폰을 사용하기 위한 정책과 표준적인 내용들 뿐임

◦ 미국 국방부는 모바일 하드웨어 보안을 강화하기 위해 조직 단위의 중앙 모바일 기기

관리 서비스를 설립할 계획임

참고자료

1.http://www.defense.gov/news/newsarticle.aspx?id=1172062.http://defensesystems.com/articles/2012/06/27/mobile-computing-strategy-implementation.aspx?admgarea=DS


50

헨리 전 FBI 국장, “사이버범죄, 공격이 최선의 방어”

□ 숀 헨리 전 FBI 사이버범죄수사국장은 “사이버범죄의 효과적인 대안은 이제 수동

적인 방어를 넘어 공격을 감행하는 즉 능동적인 방어 개념을 도입해야 한다”면서

사이버위협에 대응하는 패러다임을 바꿔야 한다고 주장

◦ “미국 민관의 해커에 대한 대응책이 충분치 않고 적들의 사이버 공격 능력이 더 뛰어

나 미국을 포함한 세계가 사이버 안보에 성공하려면 반드시 범인을 찾아 제거하는 것

만이 최선”-숀 헨리에 따르면 최근의 사이버 공격 성향은 “네트워크가 발전, 확대되고 스마트폰

등 무선기기가 사용되면서 공격자들이 기관이나 기업의 네트워크에 접근해 정보를 유

출하는 것이 훨씬 쉬워졌다. 공격방식도 무작위 악성코드를 전파해 네트워크를 대량 공

격하던 방식에서 진화하면서 공격대상과 목표가 구체화됐다”고 함

-따라서, 방화벽이나 침입방지시스템, 안티바이러스 등 다계층 방어망을 구축했던 그간

의 방식은 일부 공격만을 막을 수 있을 뿐 사이버위협 대응에 큰 효과를 내지 못하므

로 전향적인 조치를 취해야 함

- 전향적인 조치란 결국 ‘정보 인텔리전스’이며, 이를 위해서는 정부기관 간, 정부와 민간, 그리고 국가 간에 반드시 ‘협력’해야 한다는 의미임

참고자료

1.http://www.etnews.com/news/computing/security/2613366_1477.html

II Policy Focus

51

EU, 사이버 보안 감시 단체 강화안 통과

□ EU 사이버 보안 감시 단체인 ENISA(the European Network and Information Security Agency)의 강화안이 EU 의원들의 허가를 받음

◦ 사이버 범죄에 대한 위험성에 대한 우려에서 나타난 결과임

◦ ENISA는 네트워크 정보보안의 상위 레벨을 보장하기 위해 2004년에 EU에 의해 설립

- 이 단체의 현재 권한은 원래 2013년 9월에 완료되는 것으로 예정됐지만, 2020년까지 연

장해달라는 유럽 산업위원회 의원들의 투표와 에너지 위원회가 동의함

◦ 이번 새로운 제안은 ENISA가 완전하고 철저한 EU CERT(European Union Computer Emergency Response Team) 팀을 창설하는데 돕기를 요구하고 있음

- EU CERT는 네트워크 상에서 공격 또는 중단과 같은 사건이 일어나면 회원국에게 지원

을 제공하는 것과 같이 유럽 기관, 의회, 당국에 대한 사이버 공격에 대응할 수 있는

팀임

- ENISA의 역할 일부는 네트워트와 정보 보안 문제와 사건에 대해 막고, 감지하고 대응

하는 능력과 대비할 수 있는 개인 이해당사자들의 개발을 지원함

◦ 디지털 아젠다 위원 크루스 네일리가 사이버 범죄와 싸우기 위해 전략의 일부로써 제

시한 이 제안은 투표 결과 52-3으로 승인받음

- 과거에 유럽 경쟁 정책 담당 집행위원이었던 크루스 네일리는 "사이버 범죄는 현재 글

로벌 마약 거래보다 더 큰 비즈니스가 될 지 모른다"라고 주장

- 또한 "인터넷 공격은 이미 우리의 웰빙에 위협선을 넘어섰다. 인터넷 공격은 테러리스

트 단체 또는 외국 정부들에 의해 정치적으로, 경제적 파괴, 스파이 행위, 그리고 잠재

적인 전면 공격을 위한 새로운 도구로써 사용되어진다. 인터넷은 국제적인 힘을 연습하

는 군사적인 또는 국제적인 위협에 노출되서는 안된다"라고 언급함

참고자료

1.http://www.cso.com.au/article/429192/eu_it_security_would_benefit_from_stronger_cyberinsurance_market_study_says/#closeme2.http://www.cio.com/article/709638/EU_IT_Security_Would_Benefit_From_a_Stronger_Cyberinsurance_Market_Study_Says3.http://www.computerworlduk.com/news/security/3367295/europe-needs-cyberinsurance-market-improve-it-security-report-says/


52

中정부, SNS 실명제 등 온라인 여론 통제 가속화

□ 중국 정부가 SNS 사용자 실명제를 전면 실시하기로 하는 등 온라인 여론 통제를

위한 ‘인터넷 정보 서비스 관리방법(초안)’을 발표함

◦ 중국의 공업정보화부는 7일 ‘인터넷 정보 서비스 관리방법(초안)’을 발표하고 인터

넷 채팅 논단, 블로그, 중국판 트위터격인 웨이보어(Weibo, 마이크로 블로그) 사용자는

전원 실명 등록을 하도록 규정을 변경했다고 발표함

◦ 또한 인터넷 서비스 업체들도 사용자의 실명등록 제도를 의무적으로 공고해야 한다고

밝힘

- 이에 따라 중국 내에서 네티즌은 웨이보어 상에서 글을 쓰거나 남의 글을 복사해 퍼

나르려면 실명 등록을 해야 함. 다만 웨이보 상에서 단순히 남의 글을 읽는 데는 실명

등록을 할 필요가 없음

◦ 공업정보화부는 이번 ‘관리방법’ 시행 전에 채팅·블로그·웨이보어·검색 서비스를

제공하는 업체들은 ‘방법’의 규정에 따라 허가를 받도록 함. 규정 조건에 미달한 인

터넷 업체는 ‘방법’ 시행 후 6개월 안에 조건을 갖춰야 함. 규정에 미달한 업체의

경우 영업이 취소됨

□ 또한, 공업정보화부는 이번 ‘관리방법’에서 사용자 실명제에 따라 우려가 높아지

고 있는 국민 개인정보 보안 문제에 대해서도 명확히 규정했다고 언급함

◦ 공업정보화부는 이 ‘관리방법’에서 인터넷정보서비스 제공업체는 모든 발표정보와

서비스 대상(사용자)이 발표한 정보를 기록해야 하며 6개월 동안 보존해야 한다고 명

시함

- 또 인터넷정보서비스 제공업체와 인터넷접속서비스 제공업체는 일지 정보를 기록하고

12개월 동안 보존하도록 함

- 아울러 인터넷업체들은 공안 기관과 국가안전 기관이 관련 정보를 조회할 수 있도록

기술적으로 지원해야 한다고 규정함

◦ 더욱이 이번 ‘관리방법’에서는 인터넷서비스 업체들에 이용자 신분정보, 일지정보

등 개인정보에 대해 비밀유지 의무를 다해야 하며, 판매, 변형, 고의적 유출, 불법 이

용해서는 안 된다고 강조함

- 인터넷업체가 규정을 위반해 얻은 불법소득이 5만 위안 이상일 경우 3~5배의 벌금을

내야 함. 불법소득이 없거나 5만 위안 이하일 경우에는 10만~15만 위안의 벌금을 물게

II Policy Focus

53

됨. 공업정보화부는 위법 사안이 엄중한 업체에 대해선 인터넷 서비스를 중지시키고 영

업허가증을 취소한다고 알림

□ 앞서 중국당국은 지난해 12월부터 베이징, 톈진, 상하이, 광저우, 선전 등 5개 대도

시에서 웨이보어 사용자 실명 등록을 시범 실시해 왔음

◦ 베이징시 정부는 시나(Sina.com), 텅쉰(QQ.com), 소후(sohu.com), 왕이(163.com)가 제공

하는 웨이보어를 대상으로 지난 3월 16일부터 사용자 실명제 전면 실시에 들어감

-베이징시는 이들 웨이보어를 사용하는 사람들은 실명 등록을 마쳐야 함.실명 인증을 하

지 않은 이용자는 글을 올리거나 퍼 나를 수 없고 읽을 수만 있음

- 이후 웨이보어 서비스 운영업체들은 기존 가입자들을 대상으로 실제 신분 인증을 하도

록 유도하고 있음. 하지만 지금도 실명 등록을 하지 않고 웨이보어를 쓴 네티즌들이 적

지 않은 실정

□ 중국 정부가 눈 사용자의 실명 등록을 전면 실시키로 한 것은 중국에서 그나마 자

유로운 소통의 장인 웨이보어·채팅 사이트에서 여론 통제의 고삐를 죄기 위한 것

◦ 사용자 실명등록 의무화로 당과 정부에 불만과 비판을 드러내는 네티즌에 대한 검거가

용이하게 된다는 분석임

- 중국이 트위터를 모방해 만든 웨이보어는 2009년 하반기 서비스 개시 이후 당국 실정

과 부조리 등을 비판하는 내용들이 확산되는 통로 역할을 하고 있음

◦ 중국 당국은 만리방화벽(Great Fire wall)으로 불리는 인터넷 검열 시스템을 가동해 인

터넷 콘텐츠를 관리해 왔지만 채팅과 웨이보어에서 민감한 콘텐츠의 전파를 막는 데

는 한계를 드러내자 사용자 실명 등록 조치를 취한 것으로 분석된다. 중국 당국은 트

위터와 페이스북 등 외국 유명 SNS 사이트 접속을 차단하고 있음

◦ 중국은 10년 만에 최도지도부 권력 교체가 이뤄질 10월 제18차 공산당 대회를 앞두고

정부·체제 비판과 사회불안 차단에 신경을 곤두세우고 있는 모습이다

참고자료

1. http://www.qstheory.cn/zz/fzjs/201207/t20120709_168746.htm


54

日 경찰청, 사이버 보안 전략 담당 설치

□ 일본 경찰청은 7월 4일자로 경찰청장관 ‘사이버 보안 전략 담당’을 설치함

◦ 사이버 공간의 위협에 대해서, 전략적이며 경찰 전체의 대응을 강화하는 것이 사이버

보안 전략 담당 설치의 목적임

◦ 사이버 보안 전략 담당은 사이버 정보 보안을 둘러싼 다양한 문제를 다룸

- 정부의 “정보시큐리티2012” 책정에 따라, △국민생활을 위협하는 사이버 범죄에 대한

대처 능력 향상, △나라의 중요한 정보나 시스템을 표적으로 한 사이버 공격에 대한 대

처 능력의 향상, △국제제휴 강화, △정보통신기술의 고도화나 법 개정을 둘러싼 해석

체제 및 집행력 확보의 4가지 항목을 추진할 예정임

참고자료

1.http://www.rbbtoday.com/article/2012/07/04/91280.html

II Policy Focus

55

日, 각 부처간의 벽을 초월한 사이버공격대응 긴급지원팀 결성

□ 일본 정부는 정보 보안 관한 기관에 ‘정보 보안 긴급 지원팀’을 설치함

◦ 일본 내각관방정보보안센터 (NISC)는 6월29일 「정보시큐리티긴급지원팀（CYMAT：Cyber Incident Mobile Assistant Team）」을 설치한다고 발표함

◦ CYMAT는 각 부처 기관간의 벽을 초월하여 연계해서 기동적인 지원을 행하는 것을 목

적으로 한 것

◦ 사이버 공격 등의 대책을 지원하기 위해, 각 부처 기관의 직원으로 구성

- 각 부처 기관으로부터 구성된 조직의 정비를 지향하고, 각 부처 기관으로부터 파견된

직원에게 내각관방장관의 겸임 발령을 내어, CYMAT의 요원으로 근무하고 있음

- 요원 수는 현재 단계에서 26명으로, 최종적으로는 40명 정도까지 확대할 계획

◦ 향후 정부 CISO인 정보보안센터장 이하, 각 부처 등에 대한 사이버 공격에 대한 피해

확대 방지, 복구, 원인 조사 및 재발 방지를 위한 기술적 지원이나 조언 등을 실행할

계획

참고자료

1. http://scan.netsecurity.ne.jp/article/2012/07/02/29382.html


56

日 IPA, 안드로이드 애플리케이션 취약점 분석 보고서 발간

□ 일본 정보처리추진기구(IPA)는 안드로이드 단말기 이용자가 늘면서 2011년 후반

부터 안드로이드 애플리케이션에 대한 취약성 관련 정보도 함께 증가하고 있어, 이에 대한 심층 분석 보고서를 발간함

◦ 보고서에 따르면 2012년 5월말까지 42건의 취약성 관련 신고가 있었으며 이를 분석한

결과, 70% 이상이 접근 권한 정책이 제대로 적용되지 않았던 것으로 나타남. - 접근 권한이 제대로 관리되지 않은 파일 업로드 및 데이터 공유와 같은 애플리케이션

기능에 대한 접근과 애플리케이션 생성 파일에 대한 접근 제한에서 결함이 있었던 것

으로 분석됨

- 두 가지 원인 모두 안드로이드 구조를 이해하고 적절한 접근 권한 관리 정책을 설정, 유지하면 막을 수 있음

참고자료

1. http://www.ipa.go.jp/about/technicalwatch/20120613.html2. http://www.ipa.go.jp/about/technicalwatch/pdf/120613report.pdf

III Company Focus

57

III Company Focus- israel

1 GED-i

2 ARX

3 Cellrox

4 Nemesysco


58

Israel Company Profile

□ Global Encryption & Decryption Initiative◦ 개요

- 이스라엘에 본사를 둔 2005년 설립된 데이터 암호화 전문업체로 SAN(Storage area network) 상에서 스토리지와 서버에 저장된 데이터를 보호하는 암호화 솔루션과 제품을

제공

◦ 주요 제품

- GSA 2000-EE: 암호화 엔진

- GKS 2000: GSA 2000-EE에 암호화키를 제공하는 서버

- GSA 2000-AIO: 중소중견기업을 겨냥한 제품으로 암호화 엔진과 암호화키 서버가 올인

원 형태로 묶인 제품

- GSA 2000-EE, GKS 2000 등 자사 제품군의 설치와 환경 설정, 관리 등의 기능을 제공하

는 관리 소프트웨어

- G4Crypt : IP 네트워크 암호화 제품

[Figure] 대기업을 대상으로 한 GED-i 암호화 포트폴리오

◦ 동향

- 2012년 6월 이탈리아 행정부서의 사설망에 암호화 기술을 제공하는 업체로 선정됨

III Company Focus

59

□ ARX(Algorithmic Research)◦ 개요

-디지털 서명과 데이터 보호 솔루션 업체로 1987년 설립 이후 현재까지 20년 이상을 암

호화를 위한 암호 기반 제품과 솔루션을 전문적으로 제공하고 있음

◦ 주요 제품

- CoSign Digital Signatures: CoSign은 표준화된 디지털 서명 기술로 MS 오피스 제품군(워드, 엑셀, 아웃룩, 인포패스), 어도비 PDF, 오토캐드 등 대부분의 파일에 적용할 수 있

음. 프리랜서 등 소규모 사무실에 적합한 개인 사용자 대상의 CoSign Desktop과 기업

사용자를 위한 CoSign Central로 구분. 주요 고객사로는 코카콜라, 바이엘, Kimely horn, 허벌라이프, 사노피-아벤티스 등이 있음

- PrivateServer HSM(Hardware Security Module): 보안 키 저장소를 생산하며 다수 키들을

관리하는 데 적합한 보안 시스템으로 비자, 스탠다드차터드, HSBC, DBS 등 금융기관, 카드사, 정부 부처 등을 대상으로 한 제품

- 기타: PKI 기반의 스마트카드인 PrivateCard, 보안 기능을 갖춘 휴대용 USB MiniKey, 스마트카드 리더기 PrivateSafe, 보안 툴박스 PrivateWire 등을 보유(아래 사진 맨 왼쪽부

터 PrivateCard, MiniKey, PrivateSafe, PrivateWire)[Figure] ARX 제품


60

□ Cellrox◦ 개요

- 스마트폰이나 태블릿PC 등 스마트 모바일 기기에서 다중의 맞춤형 사용자인터페이스를

제공하는 모바일 가상화 솔루션 공급업체로 2011년 설립

◦ 주요 제품

- Cellrox Jade: 모바일 가상화 솔루션

- Cellrox Thinvisor: 모바일 가상화를 지원하는 플랫폼으로 특정 지역에 들어오면 자동으

로 개인의 안드로이드 디바이스를 업무용 기기 화면으로 변환함으로써 별도의 UI와 메

뉴를 보안이 확보된 상태에서 제공

- Cellrox Amber: Thinvisor 기술 플랫폼을 이용한 툴로 멀티-페르소나에서 사용자의 안드

로이드 기기를 안전하게 분리해주는 제품

[Figure] Cellrox 제품

좌측의 사진처럼 모바일기기 상단이 주황색 bar로 되어 있으면 자유롭게 개인적인 용도로 활용하다가 보안이 필요한 업무를 하게 되면 상단 부분을 터치 패스워드를 입력해 업무용 기기로 전환해 우측처럼 파란색 bar로 변환된 상태에서 업무를 볼 수 있다

◦ 동향

- 2012년 2월 단일한 모바일 단말기에서 개인용과 기업용으로 안전하게 사용할 수 있는

모바일 기술 관련 라이선스를 취득함

- 2012년 5월 부가통신서비스업체인 모비우스가 Cellrox의 모바일 가상화 플랫폼을 이용해

Cross Carrier Multiple Identities 솔루션인 ‘myIdentities’를 개발해 선보임

III Company Focus

61

□ Nemesysco◦ 개요

- Nemesysco는 ‘LVA(Layered Voice Analysis)’라는 독자적인 음성 분석 기술을 바탕으

로 보안 및 상용 음성분석 솔루션을 제공하는 기업

◦ 주요 기술

- LVA: 음성 분석을 통해 범죄 탐지와 예방을 강화하기 위한 목적에서 탄생한 기술로 주

로 전문 수사관들이 활용하는 기술

- SENSE 테크놀로지: LVA 기술의 상용화 버전으로 음성 분석을 통해 당황, 흥분, 정신집

중, 주목, 예상 등의 감정 상태를 이해할 수 있게 함으로써 신용리스크관리, 사기방지시

스템 등 CRM 영역에서 다양한 형태로 응용되고 있음. 범죄와 테러 방지를 위한 분야에

서도 LVA 기술을 이용해 보안 시스템을 구축해 활용 중임

◦ 동향

- 2012년 4월 인도의 법의학수사기관인 DFS(Directorate of Forensic Sciences)가 이스라엘

에서 개발된 음성분석시스템을 현지에서는 최초로 갖추게 되면서 LVA 기술을 범죄 수

사에 이용하는 국가는 미국과 러시아, 캐나다, 영국을 포함해 87개국으로 늘어남

제1호(7월) 국내외지식정보보안동향 월간보고서 · 2011 1q 매출 2011 1q 시장...

Documents