Description
Ⅰ. 배경 및 목적
▶ 현대 초연결사회와 정보보안의 중요성
○ 오늘날 급속하게 발전하는 과학기술은 동전의 양면처럼 우리에게 편익과 문제를 동시에 안겨줌. 사회의 초연결화에 따른 정보보안 문제도 그중 대표적인 예가 됨.
○ 초연결화된 네트워크를 통해 세상의 거의 모든 데이터가 연결되면서 우리는 이전에는 경험하지 못했던 새로운 편익을 누림. 그러나 네트워크로 모든 게 연결되면서 정보보안이 침해될 위험성도 비약적으로 증가함. 더불어 정보보안의 침해 결과도 손쉽게 사회 전체적으로 확산됨.
○ 이 때문에 현대 초연결사회에서 정보보안의 규범적 가치는 점점 더 높아짐.
▶ 최근의 정보보안 이슈로서 공급망 보안과 제로 트러스트
○ 이러한 상황에서 공급망 보안과 제로 트러스트는 오늘날 정보보안 영역에서 가장 논란이 되는 주제임.
○ 특히 국가 간 갈등을 배후로 하는 지속적 표적형 공격(Advanced Persistent Threat: APT)이 출현하면서 공급망 보안과 제로 트러스트는 정보보안에 관해 매우 현실적인 과제가 됨.
○ 이러한 배경에서 이 연구는 새로운 정보보안 체계 구축이라는 맥락에서 공급망 보안과 제로 트러스트 문제를 다룸. 특히 UN, 미국, 유럽연합, 독일, 영국, 일본이 이에 어떻게 법적으로 대처하는지 분석하는 데 초점을 맞춤.
○ 이를 바탕으로 하여 공급망 보안 및 제로 트러스트에 대처할 수 있는 우리의 새로운 정보보안 체계 구축을 모색함.
Ⅱ. 주요 내용
▶ 정보보안의 의의
○ 정보보안이란 무엇을 뜻하는지 살펴봄.
○ 이에 관해서는 정보보안, 사이버 보안, 사이버 안보, 정보보호 등이 혼용되는데 각 개념이 어떤 점에서 서로 비교되는지 검토함.
○ 이러한 정보보안이 현대 초연결사회에서 어떤 의의가 있는지 살펴봄.
▶ 정보보안의 패러다임
○ 기존의 정보보안은 어떤 패러다임에 바탕을 두었는지, 여기에는 어떤 한계가 있는지 검토함.
○ 이 연구에서는 기존의 정보보안이 바탕으로 삼았던 패러다임을 경계 중심적 패러다임으로 규정하면서 이 패러다임이 오늘날 어떤 한계에 부딪히는지 규명함.
▶ 공급망 보안과 제로 트러스트
○ 최근 새로운 정보보안 이슈로 관심의 초점이 되는 공급망 보안과 제로 트러스트란 무엇인지 검토함.
○ 첫째, 공급망 보안이란 무엇인지, 왜 공급망 보안이 대두하는지, 공급망 침해는 어떻게 이루어지는지, 이에는 어떻게 대처할 수 있는지 개관함.
○ 둘째, 제로 트러스트 보안이란 무엇인지, 왜 제로 트러스트 보안이 요청되는지, 제로 트러스트 보안의 구현 방법은 무엇인지 개략적으로 검토함.
▶ 공급망 보안과 제로 트러스트에 관한 국제 규율
○ 공급망 보안과 제로 트러스트에 관해 국제사회가 어떤 규율체계를 마련하고 있는지 분석함. 이 연구에서 가장 중요한 부분임.
○ 이 연구에서는 UN, 미국, 유럽연합, 독일, 영국, 일본이 공급망 보안 및 제로 트러스트 보안을 구현하기 위해 어떤 규율체계와 거버넌스를 구축하고 있는지, 여기서 어떤 시사점을 도출할 수 있는지 규명함.
▶ 새로운 정보보안 체계 구축을 위한 법적 대응 방안 구상
○ 공급망 보안과 제로 트러스트 보안을 구현할 수 있는 새로운 보안 패러다임과 체계는 무엇인지, 이를 어떻게 우리 정보보안 법제에 반영할 수 있는지 간략하게 모색함.
○ 새로운 정보보안 체계를 구축하는 데 필요한 법적 대응 방안을 구상 형식으로 제시함.
Ⅲ. 기대효과
▶ 정보보안에 관한 이해 증진
○ 이 연구는 정보보안의 개념과 체계, 배경에 관한 논의를 포함하기에 이에 관한 이해를 증진하는 데 기여함.
▶ 공급망 보안 및 제로 트러스트에 관한 이해 증진
○ 이 연구는 특히 공급망 보안과 제로 트러스트에 관한 논의에 초점을 맞춤. 이를 통해 공급망 보안 및 제로 트러스트에 관한 이해를 제고하는 데 기여함.
▶ 공급망 보안 및 제로 트러스트에 관한 법적 대응 방안 마련에 기여
○ 이 연구는 공급망 보안 및 제로 트러스트에 관해 세계 주요국이 어떤 법적 대응 방안을 마련하는지를 보여준다는 점에서 이에 관한 우리의 법적 대응 방안을 모색하는 데 시사점을 제공함.
▶ 현대 초연결사회와 정보보안의 중요성
○ 오늘날 급속하게 발전하는 과학기술은 동전의 양면처럼 우리에게 편익과 문제를 동시에 안겨줌. 사회의 초연결화에 따른 정보보안 문제도 그중 대표적인 예가 됨.
○ 초연결화된 네트워크를 통해 세상의 거의 모든 데이터가 연결되면서 우리는 이전에는 경험하지 못했던 새로운 편익을 누림. 그러나 네트워크로 모든 게 연결되면서 정보보안이 침해될 위험성도 비약적으로 증가함. 더불어 정보보안의 침해 결과도 손쉽게 사회 전체적으로 확산됨.
○ 이 때문에 현대 초연결사회에서 정보보안의 규범적 가치는 점점 더 높아짐.
▶ 최근의 정보보안 이슈로서 공급망 보안과 제로 트러스트
○ 이러한 상황에서 공급망 보안과 제로 트러스트는 오늘날 정보보안 영역에서 가장 논란이 되는 주제임.
○ 특히 국가 간 갈등을 배후로 하는 지속적 표적형 공격(Advanced Persistent Threat: APT)이 출현하면서 공급망 보안과 제로 트러스트는 정보보안에 관해 매우 현실적인 과제가 됨.
○ 이러한 배경에서 이 연구는 새로운 정보보안 체계 구축이라는 맥락에서 공급망 보안과 제로 트러스트 문제를 다룸. 특히 UN, 미국, 유럽연합, 독일, 영국, 일본이 이에 어떻게 법적으로 대처하는지 분석하는 데 초점을 맞춤.
○ 이를 바탕으로 하여 공급망 보안 및 제로 트러스트에 대처할 수 있는 우리의 새로운 정보보안 체계 구축을 모색함.
Ⅱ. 주요 내용
▶ 정보보안의 의의
○ 정보보안이란 무엇을 뜻하는지 살펴봄.
○ 이에 관해서는 정보보안, 사이버 보안, 사이버 안보, 정보보호 등이 혼용되는데 각 개념이 어떤 점에서 서로 비교되는지 검토함.
○ 이러한 정보보안이 현대 초연결사회에서 어떤 의의가 있는지 살펴봄.
▶ 정보보안의 패러다임
○ 기존의 정보보안은 어떤 패러다임에 바탕을 두었는지, 여기에는 어떤 한계가 있는지 검토함.
○ 이 연구에서는 기존의 정보보안이 바탕으로 삼았던 패러다임을 경계 중심적 패러다임으로 규정하면서 이 패러다임이 오늘날 어떤 한계에 부딪히는지 규명함.
▶ 공급망 보안과 제로 트러스트
○ 최근 새로운 정보보안 이슈로 관심의 초점이 되는 공급망 보안과 제로 트러스트란 무엇인지 검토함.
○ 첫째, 공급망 보안이란 무엇인지, 왜 공급망 보안이 대두하는지, 공급망 침해는 어떻게 이루어지는지, 이에는 어떻게 대처할 수 있는지 개관함.
○ 둘째, 제로 트러스트 보안이란 무엇인지, 왜 제로 트러스트 보안이 요청되는지, 제로 트러스트 보안의 구현 방법은 무엇인지 개략적으로 검토함.
▶ 공급망 보안과 제로 트러스트에 관한 국제 규율
○ 공급망 보안과 제로 트러스트에 관해 국제사회가 어떤 규율체계를 마련하고 있는지 분석함. 이 연구에서 가장 중요한 부분임.
○ 이 연구에서는 UN, 미국, 유럽연합, 독일, 영국, 일본이 공급망 보안 및 제로 트러스트 보안을 구현하기 위해 어떤 규율체계와 거버넌스를 구축하고 있는지, 여기서 어떤 시사점을 도출할 수 있는지 규명함.
▶ 새로운 정보보안 체계 구축을 위한 법적 대응 방안 구상
○ 공급망 보안과 제로 트러스트 보안을 구현할 수 있는 새로운 보안 패러다임과 체계는 무엇인지, 이를 어떻게 우리 정보보안 법제에 반영할 수 있는지 간략하게 모색함.
○ 새로운 정보보안 체계를 구축하는 데 필요한 법적 대응 방안을 구상 형식으로 제시함.
Ⅲ. 기대효과
▶ 정보보안에 관한 이해 증진
○ 이 연구는 정보보안의 개념과 체계, 배경에 관한 논의를 포함하기에 이에 관한 이해를 증진하는 데 기여함.
▶ 공급망 보안 및 제로 트러스트에 관한 이해 증진
○ 이 연구는 특히 공급망 보안과 제로 트러스트에 관한 논의에 초점을 맞춤. 이를 통해 공급망 보안 및 제로 트러스트에 관한 이해를 제고하는 데 기여함.
▶ 공급망 보안 및 제로 트러스트에 관한 법적 대응 방안 마련에 기여
○ 이 연구는 공급망 보안 및 제로 트러스트에 관해 세계 주요국이 어떤 법적 대응 방안을 마련하는지를 보여준다는 점에서 이에 관한 우리의 법적 대응 방안을 모색하는 데 시사점을 제공함.
새로운 보안체계 구축에 관한 글로벌 규범 현황 및 법제 대응방안 연구
$15.52