• KIMA Newsletter

    미국 『국가 사이버 안보 전략서』 발표 [제1421호]
      발행일  2023-03-09
    KIMA Newsletter [제1421호,2023.03.09] 미국 국가사아버안보 전략서 발표.pdf



                            2023년 3월 2일에 발간된 미국 백악관의 『국가 사이버 안보 전략서』
                           * 출처 : The White House

    미국 조 바이든 대통령은 지난 3월 2일 『국가 사이버 안보 전략서(National Cybersecurity Strategy)』를 발표했다. 이는 2018년 이후 2번째 발간이다.
    이번 『국가 사이버 안보 전략서』는 서문, 미국 디지털 사이버 핵심 기반체계 방어, 사이버 위협에 대한 대응, 사이버 안보와 복원력을 위한 시장 논리 강화, 미래 사이버 안보 체계 구축을 위한 투자, 사이버 안보의 공동 목표지향을 위한 국제 파트너십 구축, 세부 집행계획을 주요 내용으로 하며, 총 39쪽 분량으로 구성됐다.
    우선 바이든 행정부는 향후 10년을 “결정적 기간(decisive decade)”이라며, 미국 국민들이 건전한 디지털 생태계(digital ecosystem)를 지속적으로 향유하도록 정부 차원에서의 노력을 다할 것을 선언했다.
    이번 국가 사이버 안보 전략서는 미국의 국가 사이버 안보 범위를 ① 경제안보와 번영, ② 인권과 기본 자유권리 보장, ③ 민주주의와 민주적 체계에 대한 신뢰 강화, ④ 균등하고 다양한 민주사회 구축으로 명기했다.
    이를 위해 바이든 행정부는 ① 적 사이버 공격으로부터 미국 개인, 기업가, 주정부, 다양한 기관들을 보호하는 책임을 수행하고, ② 현행 사이버 위협에 대응하며 동시에 전략적으로 미래 사이버 안보에 대한 투자를 위한 중장기적 인센티브를 제공하는 정부 차원의 역할·책임·자원 제공을 적극적으로 실행한다고 강조했다.
    특히 바이든 행정부는 사이버 안보를 국가안보(National Security), 공공안전(public safety), 경제번영(economic prosperity)의 3가지 측면으로 접근한다며, 이를 위해 연방정부 조직을 재정비(realignment)한다고 선언했다.
    다음으로 최근 국제안보환경이 사이버 방어를 위한 다양한 기관과 해당 국가만이 아닌, 파트너십 국가와의 국제협력을 요구하는 복합적 위협(complex threat)이 증가하는 추세로 변화하고 있다면서 사이버 위협 주체들이 국가만이 아닌, 비정부기구, 기관 또는 조직 등으로 다양해지는 상황에 이르고 있다고 평가했다.
    이에 이번 미국 국가 사이버 안보 전략서에 따라 바이든 행정부는 미국 국가 사이버 안보를 위한 참신한 캠페인(novel campaign)을 강구할 것이고, 차세대 사이버 안보
    관련 기술 개발에 적극적으로 투자하며, 디지털 생태계의 상호의존성(digital interdependence)을 높이기 위한 혁신적 수단(pathways for innovation)을 강구할 것이라고 강조했다.
    특히 현행 사이버 안보만이 아닌, 미래 사이버 안보가 중요하다는 인식하에 세계 유수 디지털 기술을 갖고 있는 디지털 산업체들이 미국으로 기업체·전문인력·공장들을 이동(re-shoring)해 연구·개발을 할 수 있도록 하는 디지털 생태계를 구축한다.
    이에 바이든 행정부는 ① 미국 내 사이버 방어가 효과적으로 집행될 수 있도록 사이버 방어를 강화하고, ② 사이버 안보가 위협받거나, 오류(error)가 발생하는 경우에 신속한 복원력(resilience)을 발휘하며, ③ 사이버 도메인을 통한 디지털 세계(digital world)를 구축하는 가치 연합(value-aligned)을 구축한다.
    특히 바이든 행정부는 사이버 도메인을 보호하는 것이 디지털 생태계라는 전제하에 이번 국가 사이버 안보 전략서, 행정명령 14028호, 국가안보 메모랜덤 5호, 국가안보 메모랜덤 10호에 기술된 미국 국가 사이버 안보 전략을 다음과 같이 추진한다.
    첫째, 미국 내 디지털 기반 체계를 방어한다. 이를 위해 바이든 행정부는 미국 디지털 체계 내 핵심분야를 국가안보, 공공안전 차원에서 접근해 최소한의 안보 규정을 확장한다. 또한, 기본적이며 핵심적인 사이버 안보와 관련된 민간기업과의 협업(collaboration)을 강화한다. 아울러 연방정부 차원에서의 네트워크 현대화를 추진한다.
    둘째, 가상 적으로부터의 사이버 위협에 대응한다. 이를 위해 바이든 행정부는 미국 내 모든 역량을 투입하고, 가용한 디지털 생태계를 위한 메커니즘과 연계하며, 미국 이외 동맹국과 전략적 파트너십국, 뜻을 같이 하는 국가(like-minded nation)와의 국제 파트너십을 강화한다.
    셋째, 그동안 취약점을 보인 사이버 안보 분야에 대한 대책을 강구한다. 이를 위해 개인과 기관들의 데이터를 보호하고, 소프트웨어 개발에 대한 저작권을 보호하며, 미래 사이버 안보 체계를 구축하기 위한 투자를 연방정부 차원에서 지원한다.
    넷째, 미래 사이버 안보 복원력을 강화하기 위해 투자한다. 특히 바이든 행정부는 국제사회와 협력을 강화하며 국제 사이버 안보를 선도한다. 이를 위해 인터넷이 주축이 된 디지털 생태계에서의 취약한 분야를 대폭 줄이고, 양자 암호체계 이후 디지털 인식솔루션(post quantum encryption), 신재생에너지 기반체계에 대해 우선순위를 다시 설정하며, 국가 사이버 전문인력(national cyber workforce)을 양성한다.
    다섯째, 함께 공동으로 지향해야 할 목표(pursue shared goals)를 갖고 있는 국제적 파트너십국과 국제협력을 구축한다. 이를 위해 바이든 행정부는 합동 사전준비(joint preparedness), 대응(response), 경비부담(cost imposition)에 대해 전략적 파트너십국과 협업(collaboration)과 연대(coalition)를 통해 미국의 디지털 생태계 위협에 적극 대응한다.
    특히 미국 국가 사이버 안보의 평시(peacetime)와 위기(crisis) 대응 능력(capability)을 증대시키기 위해 국제적 파트너십을 구축한다.
    또한, 바이든 행정부는 동맹국과 파트너십국가의 정보·통신 관련 첨단 과학기술과 사이버 안보 관련 소프트웨어·네트워크 등에 대한 글로벌 부품공급을 구축함에 있어 신뢰성(trustworthy), 정확성(reliable), 보안성(security)을 강화하기 위해 협력할 것이다.
    궁극적으로 바이든 행정부는 이번 미국 국가 사이버 안보 전략서를 추진하기 위해 국가 사이버실이 주축이 돼 로드맵에 따라 적극적으로 추진할 것이다.

    * 출처 : United States White House, United States National Cybersecurity Strategy, March 2023; White House, Fact Sheet: Biden-Harris Administration Announces National Cybersecurity Strategy, March 2, 2023; CBS News, March 2, 2023.
    저작권자ⓒ한국군사문제연구원(www.kima.re.kr)