국가전략정보포털

[표지] 1

책을 펴내며 / 이명우 3

사이버안보 : 한눈에 보기 4

목차 12

I. 사이버안보의 이해 19

요약 20

1. 사이버안보 개념 21

2. 사이버공간 23

가. 사이버공간 개념 23

나. 사이버공간의 확장 24

3. 사이버위협 25

가. 사이버위협 유형 25

나. 사이버위협 행위자 27

II. 전 세계 사이버안보 대립과 협력 31

요약 32

1. 전 세계 사이버위협 현황 33

2. 사이버공간의 경쟁과 진영화 36

가. 인터넷 거버넌스(Internet Governance) 36

나. 인터넷의 미래를 위한 선언(Declaration for future of the Internet) 39

다. 인터넷주권과 미중경쟁 41

3. 사이버안보를 위한 국제규범 정립 활동 43

가. 부다페스트 사이버범죄 협약(Budapest Convention on Cybercrime, COC) 43

나. 사이버스페이스총회(Global Conference on Cyberspace, GCCS) 45

다. 탈린매뉴얼(Tallinn Manual) 46

라. 랜섬웨어 대응 이니셔티브(Counter Ransomware Initiative, CRI) 47

마. UN 정부전문가그룹(Group of Governmental Experts on Advancing Responsible State Behaviour in Cyberspace in the Context of International Security, UN GGE) 49

바. UN 개방형워킹그룹(Open-Ended Working Group on developments in the Field of Information and Telecommunications in the Context of International Security, UN OEWG) 52

사. 상하이협력기구(Shanghai Cooperation Organization, SCO)와 국제정보안보행동강령(International Code of Conduct for Information Security) 54

III. 국내 사이버안보 현황 및 정책 55

요약 56

1. 사이버위협 현황 57

가. 국내 사이버위협 현황 57

나. 북한의 사이버위협 60

2. 사이버안보 대응체계 62

가. 대통령실 국가안보실 63

나. 국가정보원 63

다. 과학기술정보통신부 64

라. 한국인터넷진흥원 65

마. 국방부 65

3. 사이버안보 정책 66

가. 사이버안보 정책 추진 경과 66

나. 문재인 정부 68

다. 윤석열 정부 72

4. 사이버안보에 관한 국제협력 75

가. 우리나라의 국제협력 현황 75

나. 한미 '전략적 사이버안보 협력 프레임워크(SCCF)' 채택 76

IV. 주요국 사이버안보 현황 및 정책 79

요약 80

1. 미국 81

2. 유럽연합(EU) 95

3. 중국 104

4. 러시아 111

V. 제21대 국회 사이버안보 관련 법안 121

요약 122

1. 사이버안보 관련 법안 124

2. 국가정보원법 일부개정법률안 124

3. 정보통신망법 일부개정법률안 125

4. 국방정보화법 일부개정법률안 126

5. 정보통신기반 보호법 일부개정법률안 126

6. 기타 법안 127

VI. 전문가 견해 129

요약 130

1. 사이버위협 대응체계 강화 131

2. 사이버안보 관련 법적 기반 마련 132

3. 사이버위협 대응과 개인정보 보호 132

4. 사이버안보 전문가 양성 133

5. 북한의 사이버위협 대응 강화 134

6. 사이버공간의 진영화 135

참고문헌 137

국회도서관 발간 팩트북 시리즈 143

판권기 147

[뒷표지] 148

[표 1] 주요국 및 국제기구의 사이버공간 정의 23

[표 2] 사이버위협 유형별 소개 27

[표 3] 사이버위협 주요 행위자 및 동기 28

[표 4] 전 세계 사이버공격 주요 사례(2022년) 33

[표 5] 인터넷 거버넌스 논의 경과(1969년~) 38

[표 6] 사이버스페이스총회(GCCS) 회의 주제 45

[표 7] 랜섬웨어 대응 이니셔티브(CRI) 주요 내용 48

[표 8] UN 정부전문가그룹(UN GGE) 주요 내용 49

[표 9] 제6차 UN GGE 보고서의 11가지 자발적 규범 51

[표 10] 한국인터넷진흥원 사이버 침해사고 신고 건수 59

[표 11] 북한 주요 해킹조직 60

[표 12] 북한의 사이버공격 주요 사례 61

[표 13] 국가사이버위협정보공유시스템(NCTI) 가입 현황(2021년 12월 기준) 70

[표 14] 주요 정보통신기반시설의 지정 현황(2016~2022년) 72

[표 15] 국가사이버안보 역량 강화 방안 72

[표 16] 전략적 사이버안보 협력 프레임워크 주요 내용 77

[표 17] 미국의 사이버안보 침해 주요 사례 82

[표 18] 미국 「국방수권법(2022, 2023)」의 사이버안보 관련 정책 87

[표 19] 미국 연방 정부의 사이버안보 관련 주요 법 88

[표 20] 미국 사이버안보 관련 국가안보각서 90

[표 21] 미국 국가 사이버안보 전략의 주요 5대 원칙 및 전략목표 92

[표 22] EU의 사이버안보 침해 주요 사례 96

[표 23] EU 사이버안보 관련 주요 법안 101

[표 24] EU 사이버안보 전략의 주요 내용 102

[표 25] 중국 「네트워크안전법」 주요 내용 107

[표 26] 중국 「데이터안전법」 주요 내용 108

[표 27] 중국 「개인정보보호법」 주요 내용 109

[표 28] 중국 국가네트워크공간안전전략의 목표 110

[표 29] 러시아의 사이버공격 주요 사례 111

[표 30] 러시아의 정보안보원칙 주요 내용 118

[그림 1] 사이버, 안보, 국가의 개념 조합 22

[그림 2] 전 세계 인터넷 트래픽 추이(1992~2022년) 24

[그림 3] 사이버위협 주요 유형 26

[그림 4] 전 세계 산업계별 기업당 주간 평균 사이버공격 현황(2022년) 35

[그림 5] 전 세계 기업을 대상으로 한 멀웨어 유형별 사이버공격 비율(2022년) 36

[그림 6] '인터넷의 미래를 위한 선언' 5가지 원칙 40

[그림 7] UN GGE(제6차)와 UN OEWG(제1차) 비교 52

[그림 8] 국내 사이버위협 주요 동향(2009~2023년) 57

[그림 9] 국내 정보통신망 침해범죄 발생 및 검거 현황(2018~2021년) 58

[그림 10] 국내 공공기관 사이버위협의 주요 유형(2019~2021년) 59

[그림 11] 국내 사이버안보 대응체계 63

[그림 12] 국가사이버안보센터(NCSC) 주요 기능 64

[그림 13] 국가사이버안보전략 과제 69

[그림 14] C-TAS 2.0 기반 민간분야 사이버위협 정보공유 강화 71

[그림 15] '사이버안보법' 개요 74

[그림 16] 국가사이버위기관리단 주요 기능 75

[그림 17] 국가사이버위기관리단 참여기관 75

[그림 18] 미국의 사이버안보 주요 관할기관 84

[그림 19] EU 사이버안보 주요 관할기관 97

[그림 20] 중국 사이버범죄 증가율(2017~2021년) 104

[그림 21] 중국 사이버범죄 현황(2017~2021년) 105

[그림 22] 중국 사이버안보 대응체계 조직도 106

[그림 23] 러시아의 사이버안보 관련 주요 조직 113