[보안뉴스]배경훈 과기장관 후보 “전반적 국가 사이버보안 체계 살피겠다”

내용 요약

배경훈 과학기술정보통신부 장관 후보자는 기업 사이버 침해 사건과 관련하여 사전 예방의 중요성을 강조하며 국가 사이버 보안 체계 점검 의지를 밝혔습니다. AI 시대의 보안 중요성을 언급하며 전반적인 국가 시스템 점검을 통해 사이버 보안 강화에 힘쓸 것임을 시사했습니다.

핵심 포인트

• 사이버 보안에서 사전 예방의 중요성 강조 ️
• 국가 사이버 보안 체계 전반 점검 예고
• AI 시대에 사이버 보안의 중요성 부각
• 기업 사이버 침해 사건에 대한 우려 표명

기술 세부 내용

1️⃣ 사이버 보안 (Cybersecurity)

• 정의: 컴퓨터 시스템, 네트워크, 데이터 및 프로그램을 무단 액세스, 사용, 공개, 중단, 수정 또는 파괴로부터 보호하는 것을 의미합니다. ️
• 중요성: 디지털 전환이 가속화됨에 따라 개인정보, 기업 기밀, 국가 안보 등 중요 정보를 보호하기 위해 사이버 보안의 중요성이 더욱 커지고 있습니다.
• 구성 요소:
  • 네트워크 보안 (Network Security): 방화벽, 침입 탐지 시스템 등을 통해 네트워크를 보호합니다.
  • 애플리케이션 보안 (Application Security): 소프트웨어의 취약점을 악용한 공격으로부터 애플리케이션을 보호합니다.
  • 정보 보안 (Information Security): 데이터의 기밀성, 무결성, 가용성을 보장합니다.
  • 운영 보안 (Operational Security): 시스템 및 데이터 관리와 관련된 프로세스 및 절차를 보호합니다. ⚙️
  • 최종 사용자 교육 (End-User Education): 사용자의 보안 인식을 높여 피싱, 사회 공학적 공격 등을 예방합니다. ‍
• 사전 예방: 취약점 관리, 침입 탐지 및 방지 시스템 구축, 정기적인 보안 교육 등을 통해 사이버 공격을 사전에 예방하는 것이 중요합니다.
• AI 활용: AI 기술은 악성코드 탐지, 이상 행위 분석, 보안 취약점 자동 패치 등에 활용되어 사이버 보안을 강화할 수 있습니다.

2️⃣ AI 보안 (AI Security)

• 정의: AI 시스템 자체의 보안과 AI를 활용한 보안 기술을 모두 포함합니다. ️
• AI 시스템 보안: AI 모델의 학습 데이터 오염, 적대적 공격, 모델 도용 등으로부터 AI 시스템을 보호하는 것이 중요합니다. 데이터 무결성, 모델 robustness, 접근 제어 등이 핵심 요소입니다.
• AI 기반 보안: AI 기술을 활용하여 사이버 공격을 탐지하고 방어하는 기술입니다. 대량의 데이터 분석, 패턴 인식, 예측 등을 통해 알려지지 않은 위협에도 효과적으로 대응할 수 있습니다.

3️⃣ 국가 사이버 보안 체계 (National Cybersecurity System)

• 정의: 국가 차원에서 사이버 공격으로부터 중요 인프라, 기업, 개인을 보호하기 위한 정책, 제도, 기술, 조직 등을 포괄하는 시스템입니다. ️
• 구성 요소: 사이버 보안 관련 법률 및 규정, 국가 사이버 보안 전략, 사이버 보안 incident 대응 체계, 사이버 보안 인력 양성 프로그램, 국제 협력 등이 포함됩니다.
• 중요성: 국가 안보, 경제 안정, 사회 질서 유지를 위해 국가 사이버 보안 체계 강화는 필수적입니다.

 

출처: http://www.boannews.com/media/view.asp?idx=137873&kind=&sub_kind=