[뉴스비전e 박준상 기자] 정보통신기술 발전으로 다양한 형태의 통신망이 보급되면서 디지털 경제 시대로 급격히 전환되고 있다.

이러한 디지털 경제의 확산에 있어 가장 중요한 수단 중의 하나가 소프트웨어이다.

특히 정보통신기술 발전으로 인해 2020년에는 수백억 대의 디바이스들이 연결되는 초연결사회(Hyper Connected Society)가 도래하면서 디지털 데이터의 폭증과 함께 이에 대한 접근과 보호가 중요해지면서 디지털 보안 기술의 필요성도 증대되고 있다.

디지털 보안 기술의 중요성과 전세계 기술 표준 흐름 · 시장동향 등을 자세히 짚어본다 [편집자 주]

[③ 세계 각국, 디지털 보안 관련 '입법 체계 구축' 서둘러]

디지털 보안은 기술적 · 산업적 적용 범위가 매우 넓기 때문에 다양한 표준 단체들이 표준화를 추진하고 있다.

9·11 테러 이후 미국 정부는 사이버공격으로부터 정부, 금융, 언론 등 주요 기반 시설(Critical Infrastructure)을 보호하기 위한 각종 정책을 입법과 행정명령을 통해 추진하고 있다.

‘사이버공간 정책리뷰(Cyberspace Policy Review)’ 등 국가 보안정책을 추진해온 미국은 관련 입법이 실패한 후, 행정명령(Executive Order 13636)과 정책지침(PPD 21)을 발표했다. 

이 행정명령에는 보안정보공유 시스템 구축, 보안 프레임워크 개발 및 보급 등 많은 사항들이 명시되어 있다.

‘주요 기반시설 보안 및 복원(Critical Infrastructure Security and Resilience)’인 정책지침 21호는 기반시설을 보호하기 위해서 관련 부서의 역할과 책임을 명확히 규정하고 있다. 

< 디지털 보안 / lunarline >

미국은 이처럼 행정명령으로 사이버보안 프레임워크와 인센티브, 그리고 국가기반 보호계획을 수립해 시행하도록 하고 있다.

이 사이버보안 프레임워크는 각계의 의견수렴을 통해서 발표했으며, 그 내용은 '프레임워크 코어(Framework Core), 프레임워크 적용 단계(Framework Implementation Tier), 프레임워크 프로파일(Framework Profile)'등이다. 

또한, 이 프레임워크에서는 보안활동을 5개의 기능, 즉 식별(Identify), 보호(Protect), 감지
(Detect), 대응(Respond), 복구(Recover)로 구분했다. 

또한, 2017년도 연방정부의 디지털 보안 예산으로 899억 달러를 책정하기도 했다.

개인정보보호 지침(Directive)을 1995년에 제정한 유럽연합은 'EU 단일 개인정보보호법(General Data Protection Regulation(GDPR)'과 'EU 개인정보 보호지침'을 2016년 공표했고, 2018년 발효할 예정이다. 유럽연합 28개 회원국은 이를 준수하기 위해 내년까지 자국법을 개정해야 한다.

이 법률과 지침에서 규제 대상은 민간과 공공, 그리고 인터넷 기업들이며, 개인정보의 역외 이전은 정보 보호수준의 적합성 판정을 받은 국가에만 허용하고 있다.

특히, 이 규정에선 세계적인 이슈인 '잊혀질 수 있는 권리(Right to be Forgotten)를 부여해 개인의 정보통제권을 강화했다.

현재 11개국이 적합성 판정을 받았으며, 우리나라 행정자치부도 유럽연합의 평가기준과 국제기준에 적합하게 법률을 개정할 계획이다.

중국은 정보보안을 담당하는 조직을 새롭게 구성하고 국가보안전략 제시와 보안시스템을 구축할 계획이다.

또한, 중앙군위, 국무원 등 중앙정부의 유관조직과 각 성정부에서도 주요 정보보안 정책을 발표하고 있다.

주요 정책으로는 네트워크 보안, 빅데이터 및 클라우드 보안, 금융 및 군사 정보 보안 등이다.

아울러 중국 보안제품 하드웨어의 해외 진출과 더불어 이로 인해 국내외 제품과의 경쟁이 치열해질 전망이다.

특히, 중국의 정보보안 기업의 암호화 및 데이터보안 등 일부 기술 분야는 세계적인 기술수준에 근접해 있다는 평가를 받고 있다.

저작권자 © 뉴스비전e 무단전재 및 재배포 금지