트럼프 2기 행정부는 공세적 사이버 전략을 강화하고, '지속적 개입'과 '선제적 방어'를 기반으로 한 억지 전략을 추구하고 있다. 이는 단순 방어를 넘어서 공격국의 의사결정을 사전에 차단하고, 사이버 공간 내 우위를 확보하기 위한 공세적 조치다. 특히 스턱스넷 사례는 사이버 무기의 실제 효과와 취약점 확보의 전략적 가치를 부각시키며, 제로데이 취약점이 국가 안보를 좌우할 수 있음을 입증했다. 이에 따라 미국은 사이버 무기 개발, 운용, 공유,통제에 이르는 새로운 관리 패러다임을 모색하고 있으며, 한국을 포함한 동맹국들과의 협력을 통해 글로벌 사이버 안정성 제고를 추구하고 있다. 그러나 최근 발생한 CVE 프로그램의 예산 중단 사태와 같은 사례는 이러한 전략의 지속 가능성에 위협을 가하고 있다. 민간 기관이 운영하는 취약점 정보 체계가 불안정할 경우, 국가 및 국제 차원의 보안 대응 능력은 심각한 타격을 입을 수 있다. 특히 대부분의 취약점 정보가 민간 기업과 전문가에 의해 보유되고 있는 만큼, 동맹국 및 파트너국 간의 정보 공유와 협력을 국가 차원에서 보완할 수 있는 정책적 수단이 요구된다. 이를 위해서는 국가가 주도하는 정보 공유 기준과 민간 협력 체계, 사이버 무기의 법·제도적 관리 체계 마련이 시급하며, 전담 조직과 예산 확보, 사이버 인력 양성 등 종합적인 대응이 필수적이다. 또한 사이버 취약점 정보가 민간 중심으로 유통되는 현실을 감안할 때, 국가의 제한된 개입 범위를 보완하기 위해 민간 협력 체계와 정보 공유 정책을 포함한 현실 기반 전략 수립이 필요하다.
(출처: 국가안보전략연구원)
(출처: 국가안보전략연구원)
목차
표제지 1
목차 1
국문초록 2
스턱스넷과 사이버무기, 취약점 4
취약점 관리 예산지원 중단 해프닝과 CVE 재단 설립 5
사이버 무기 경쟁의 현실화 6
새로운 사이버 무기 관리 패러다임의 필요성 8
한국에의 시사점 9
해시태그
관련자료
AI 100자 요약·번역서비스
인공지능이 자동으로 요약·번역한 내용입니다.
트럼프 2기 사이버안보 정책 변화 전망 : 사이버 무기 확보 경쟁의 시작