제목
미국, 국가 최상위 사이버보안 연구개발 전략계획 발표
원문제목
Federal Cybersecurity Research and Development Strategic Plan
국가
미국
주제분류
과학기술전략
국가
미국
주제분류
과학기술전략
생성기관명
백악관 과학기술정책처
158
생성기관명
백악관 과학기술정책처
158
원문가기
원문바로가기
원문 작성일
2019-12-10

□ 백악관 과학기술정책실(OSTP)은 국가 최상위 사이버보안 연구개발 4개년 전략계획 보고서를 발표*(’19.12.)

 

  * Federal Cybersecurity Research and Development Strategic Plan

 

  ※ ’14년 제정된 사이버보안 강화 법안에 의거, NSTC는 국가 최상위 사이버보안 연구개발 전략을 4년마다 갱신


기존 ’16년에 발표된 전략계획*을 새롭게 개편하고, ’18년에 제시한 국가 최상위 사이버 전략(National Cyber Strategy of the United States if America)을 반영하여 5대 전략을 제시

 

 * 사이버보안 국가 행동계획(CNAP: Cybersecurity National Action Plan)

 

 - 1) 사이버보안 내 인간 역할 증진, 2) 효율적 사이버보안 관련 위험 관리, 3) 사이버 공격 대응 방법 구상, 4안전보안사생활 보호 통합형 사이버 보안 체계 구축, 5) 지속가능한 사이버 보안 시스템 개발


사이버 보안 목표 실현을 위해 ’16년 사이버보안 연구개발 전략계획에 다음 4가지 상호의존적 방어 기능의 프레임워크* 포함

 

  * 억제(Deter): 악의적 의도에 의한 사이버 활동 사전 제어, 보호(Protect) : 억제되지 않고 발생한 사이버 활동 보호, 감지(Detect): 보호되지 않고 우회로를 통해 침입,

대응(Respond): 감지되지 않은 사이버 활동의 피해 최소화를 위한 제반 대응 능력


1-1.PNG


’18년 미국 사이버 전략의 우선순위 목표와 정부 2021R&D예산 우선순위를 반영하여, 다음과 같이 6대 중점분야에서 각각 사이버보안 구성요소 도전과제를 제시


(1) 인공지능 : 4대 사이버보안 구성요소에 모두 영향을 미침


 - 인공지능 시스템의 빠른 속도 및 규모에 대한 운영 개선, 인공지능시스템 해석 가능성 향상, 인공지능 시스템 구성요소 취약성 보완 및 효율성 평가 방법


(2) 양자정보과학 : 보호 요소와 관련


- 양자 소프트웨어 및 하드웨어 안정성 강화, 효율적 양자 암호화 프로토콜 개발, 양자정보과학 기반 사이버 공격 예측 및 대응


(3) 분산형 디지털 인프라 : 억제를 제외한 3대 요소에 해당


- 5G와 포스트 5G 무선통신 보안과 회복력 강화, 에지 컴퓨팅(Edge Computing) 및 포그 컴퓨팅(Fog Computing) 개발, 사물인터넷 확산, 이버-물리 시스템 및 주요 인프라 사이버보안 강화


(4) 프라이버시 : 보호 요소에 해당


- 프라이버시 보호 시스템 개발의 어려움 극복, 사생활 보호 시스템 개발 구의 부재, 사생활 침해로부터 효과적인 회복 방안 마련


(5) 안정된 하드웨어소프트웨어 : 보호, 감지 요소


- 안정된 하드웨어 공급망 구축, 악의적 하드소프트웨어 소유 예방, 하드웨어 취약성 보완, 소프트웨어 정기적 업데이트, 효과적 소프트웨어 관리 등


(6) 사이버 보안 교육 확대 및 노동력 증진 : 4대 분야 전체에 해당


- 전문성 및 일반인 교육 간의 균형 달성, 취약계층 학생과 근로자의 참여 강화, 공교육 혁신 및 방과후 수업 개발, 교육업계 전반의 경쟁력 강화, 이버 보안 관련 교육자 양성,

학자 및 공학자 교육 강화

< 사이버 보안 6대 중점 분야별 사이버보안 구성요소 관련성 >

구분

사이버 보안 구성요소

억제

보호

감지

대응

중점분야

인공지능

양자정보과학

 

 

 

분산형 디지털 인프라

 

사생활 보호

 

 

 

하드소프트웨어

 

 

교육 및 노동력