사이버 복원력

1. 사이버 복원력의 개요

가. 사이버 복원력의 정의

-실제 또는 예상되는 부정적인 상황을 준비하고 계획하며 상황이 발생할 경우, 완화 또는 회복하거나 성공적으로 적응하는 능력

 

나. 사이버 복원력의 특징

-준비, 계획, 완화, 회복, 적응 등 주요 활용 수행

-기업/기관 등의 이익 보호, 핵심 기능/임무 수행을 보장하기 위한 능력

-사이버 역량에 미치는 위협 뿐만 아니라 재해, 재난 등 위험과 인지하지 못한 기타 위험 포함

 

2. 사이버 복원력에 대한 접근 방법 및 동향

가. 사이버 복원력 접근 방법

구분	요소	설명
사이버 자산을 운영, 활용하는 임무/업무를 대상	사이버 시스템(임무/업무)	사이버 자산에 의존하는 임무 또는 업무의 목표를 달성 가능하도록 만드는 활동
사이버 자산을 대상	사이버 자산	사이버 시스템을 구성하는 자산을 중심으로 이뤄지는 활동
사이버 공격 또는 사이버 위협에 대응하는 능력	사이버 공격(위협)	사이버 공격과 이로 인해 발생한 상황에 대응하기 위한 수단으로 보는 방법

나. 기타 (주요국 동향)

-(미국) 국가적인 차원에서 국가안보전략을 통해 동맹국 및 우방국과 긴밀히 협력하여 회복력을 지속적으로 발전, 구체화 중임

-(EU) EU 사이버방어정책을 통해 EU 회원국의 사이버 위협 공동 대응 능력과 민군 파트너쉽의 강화를 통해 사이버 복원력 구비, 높은 수준의 국가가 낮은 수준의 국가 지원

EU 사이버 복원력법안을 통해 회원국 내에서 디지털 기기들에 대한 보안요구사항 등 규정

-(EU) 국가사이버전략을 통해 국가적 차원의 사이버 회복력 강화