연구보고서
새로운 보안체계 구축에 관한 글로벌 규범 현황 및 법제 대응 방안 연구
Research on the Global Norms and the Legislative Responsibilities for the Establishment of a New Security System
Ⅰ. 배경 및 목적
▶ 현대 초연결사회와 정보보안의 중요성
○ 오늘날 급속하게 발전하는 과학기술은 동전의 양면처럼 우리에게 편익과 문제를 동시에 안겨줌. 사회의 초연결화에 따른 정보보안 문제도 그중 대표적인 예가 됨.
○ 초연결화된 네트워크를 통해 세상의 거의 모든 데이터가 연결되면서 우리는 이전에는 경험하지 못했던 새로운 편익을 누림. 그러나 네트워크로 모든 게 연결되면서 정보보안이 침해될 위험성도 비약적으로 증가함. 더불어 정보보안의 침해 결과도 손쉽게 사회 전체적으로 확산됨.
○ 이 때문에 현대 초연결사회에서 정보보안의 규범적 가치는 점점 더 높아짐.
▶ 최근의 정보보안 이슈로서 공급망 보안과 제로 트러스트
○ 이러한 상황에서 공급망 보안과 제로 트러스트는 오늘날 정보보안 영역에서 가장 논란이 되는 주제임.
○ 특히 국가 간 갈등을 배후로 하는 지속적 표적형 공격(Advanced Persistent Threat: APT)이 출현하면서 공급망 보안과 제로 트러스트는 정보보안에 관해 매우 현실적인 과제가 됨.
○ 이러한 배경에서 이 연구는 새로운 정보보안 체계 구축이라는 맥락에서 공급망 보안과 제로 트러스트 문제를 다룸. 특히 UN, 미국, 유럽연합, 독일, 영국, 일본이 이에 어떻게 법적으로 대처하는지 분석하는 데 초점을 맞춤.
○ 이를 바탕으로 하여 공급망 보안 및 제로 트러스트에 대처할 수 있는 우리의 새로운 정보보안 체계 구축을 모색함.
Ⅱ. 주요 내용
▶ 정보보안의 의의
○ 정보보안이란 무엇을 뜻하는지 살펴봄.
○ 이에 관해서는 정보보안, 사이버 보안, 사이버 안보, 정보보호 등이 혼용되는데 각 개념이 어떤 점에서 서로 비교되는지 검토함.
○ 이러한 정보보안이 현대 초연결사회에서 어떤 의의가 있는지 살펴봄.
▶ 정보보안의 패러다임
○ 기존의 정보보안은 어떤 패러다임에 바탕을 두었는지, 여기에는 어떤 한계가 있는지 검토함.
○ 이 연구에서는 기존의 정보보안이 바탕으로 삼았던 패러다임을 경계 중심적 패러다임으로 규정하면서 이 패러다임이 오늘날 어떤 한계에 부딪히는지 규명함.
▶ 공급망 보안과 제로 트러스트
○ 최근 새로운 정보보안 이슈로 관심의 초점이 되는 공급망 보안과 제로 트러스트란 무엇인지 검토함.
○ 첫째, 공급망 보안이란 무엇인지, 왜 공급망 보안이 대두하는지, 공급망 침해는 어떻게 이루어지는지, 이에는 어떻게 대처할 수 있는지 개관함.
○ 둘째, 제로 트러스트 보안이란 무엇인지, 왜 제로 트러스트 보안이 요청되는지, 제로 트러스트 보안의 구현 방법은 무엇인지 개략적으로 검토함.
▶ 공급망 보안과 제로 트러스트에 관한 국제 규율
○ 공급망 보안과 제로 트러스트에 관해 국제사회가 어떤 규율체계를 마련하고 있는지 분석함. 이 연구에서 가장 중요한 부분임.
○ 이 연구에서는 UN, 미국, 유럽연합, 독일, 영국, 일본이 공급망 보안 및 제로 트러스트 보안을 구현하기 위해 어떤 규율체계와 거버넌스를 구축하고 있는지, 여기서 어떤 시사점을 도출할 수 있는지 규명함.
▶ 새로운 정보보안 체계 구축을 위한 법적 대응 방안 구상
○ 공급망 보안과 제로 트러스트 보안을 구현할 수 있는 새로운 보안 패러다임과 체계는 무엇인지, 이를 어떻게 우리 정보보안 법제에 반영할 수 있는지 간략하게 모색함.
○ 새로운 정보보안 체계를 구축하는 데 필요한 법적 대응 방안을 구상 형식으로 제시함.
Ⅲ. 기대효과
▶ 정보보안에 관한 이해 증진
○ 이 연구는 정보보안의 개념과 체계, 배경에 관한 논의를 포함하기에 이에 관한 이해를 증진하는 데 기여함.
▶ 공급망 보안 및 제로 트러스트에 관한 이해 증진
○ 이 연구는 특히 공급망 보안과 제로 트러스트에 관한 논의에 초점을 맞춤. 이를 통해 공급망 보안 및 제로 트러스트에 관한 이해를 제고하는 데 기여함.
▶ 공급망 보안 및 제로 트러스트에 관한 법적 대응 방안 마련에 기여
○ 이 연구는 공급망 보안 및 제로 트러스트에 관해 세계 주요국이 어떤 법적 대응 방안을 마련하는지를 보여준다는 점에서 이에 관한 우리의 법적 대응 방안을 모색하는 데 시사점을 제공함.
요 약 문 5
Abstract 9
제1장 서 론 / 19
제1절 연구의 배경과 목적 21
제2절 연구의 범위와 방법 25
1. 연구의 범위 25
2. 연구의 방법과 본 연구의 차별점 26
3. 연구 수행 절차 34
제2장 현대사회와 정보보안 패러다임의 변화 / 37
제1절 현대사회의 특징 39
1. 현대사회의 세 가지 차원 39
2. 초연결사회 40
제2절 정보보안의 의의 45
1. 보안과 안보 45
2. 보안과 안전 46
3. 정보보안, 정보보호, 사이버 보안 48
4. 미래지향적 개념으로서 보안 53
제3절 정보보안 법제 개관 54
1. 「지능정보화 기본법」 54
2. 정보통신망법 55
3. 「정보통신기반 보호법」 57
4. 정보보호산업법 57
제4절 현대사회에서 정보보안 패러다임의 변화 59
1. 기존의 정보보안 패러다임 59
2. 정보보안 패러다임의 전환 63
제3장 공급망 보안과 제로 트러스트 / 69
제1절 공급망 보안 71
1. 공급망 보안의 의의 71
2. 공급망 보안의 필요성 77
3. 공급망 보안 침해 유형 및 방법 78
4. 공급망 보안 구현 방안 81
제2절 제로 트러스트 86
1. 제로 트러스트의 의의 86
2. 제로 트러스트의 구현 방안 94
제4장 공급망 보안 및 제로 트러스트에 관한 국제 규율 현황 / 97
제1절 접근 방법 99
제2절 UN 100
1. 정보보안 체계 개관 100
2. 공급망 보안에 관한 규율 현황 100
3. 시사점 103
제3절 미국 106
1. 정보보안 체계 개관 106
2. 공급망 보안 및 제로 트러스트에 관한 법적 대응 111
3. 시사점 147
제4절 유럽연합 150
1. 정보보안 체계 개관 150
2. 공급망 보안 및 제로 트러스트에 관한 법적 대응 153
3. 시사점 156
제5절 독일 158
1. 정보보안 체계 개관 158
2. 공급망 보안 및 제로 트러스트에 관한 법적 대응 173
3. 시사점 180
제6절 영국 184
1. 정보보안 체계 개관 184
2. 공급망 보안 및 제로 트러스트에 관한 법적 대응 186
3. 시사점 195
제7절 일본 197
1. 정보보안 체계 개관 197
2. 공급망 보안 및 제로 트러스트에 관한 대응 202
3. 시사점 204
제8절 요약 206
제5장
새로운 정보보안 체계 구축을 위한 법적 대응 방안 구상 / 209
제1절 현행 정보보안 대응 체계의 한계 211
1. 법적 측면의 한계 211
2. 조직적 측면의 한계 212
제2절 새로운 정보보안 체계 구축을 위한 법적 대응 방안 구상 214
1. 개요 214
2. 규제 원칙 215
3. 규제 대상 221
4. 규제 수단 221
5. 규제 주체 224
제6장 결 론 / 227
참고문헌 233
자유이용이 불가합니다.
키워드
"정보보안"
" 공급망 보안"
" 제로 트러스트"
" 행정명령 14028"
" CISA"
" NIS 지침"
" IT 보안법"
" 연방정보기술보안청"
" 통신(보안)법"
" OfCom"
" 사이버 시큐리티 기본법"
저자
관련보고서 [ *이 연구보고서의 관련 저자는 "양천수, 하민경" 입니다.]