미국 국방부는 방위산업기반(DIB, Defense Industrial Base)을 “미국의 국방 요구사항을 충족하기 위해 연구개발, 설계, 생산, 배송, 유지보수를 수행하는 국내외 기업 및 조직”으로 정의하고 있다. 적대국들이 미국 DIB를 대상으로 수행하는 사이버 공격이 증가하면서, 미국 국방부는 DIB 전반의 사이버보안 역량을 강화해야 할 필요성을 절감하게 되었다. 이에 따라 2024년 3월 21일 "DIB 사이버보안 전략 2024"를 발표하여, 향후 4년간(2024~2027) 추진할 종합적인 DIB 사이버보안 강화방안을 제시하였다. "DIB 사이버보안 전략 2024"는 ① DIB 사이버보안을 위한 미국 국방부의 거버넌스 강화, ② DIB의 사이버보안 태세 강화, ③ 사이버 경쟁 환경하 핵심 DIB 역량의 회복력 유지, ④ DIB와의 사이버보안 협력 개선 등 4개의 추진전략을 제시하고 있다. "DIB 사이버보안 전략 2024"의 주요 내용과 미국 내 평가, 실행 동향 등을 분석할 때 첫째, 정책-제도 측면에서 방위산업 사이버보안의 중요성에 대해 전략적 수준으로의 인식 제고가 필요하다. 국방 사이버 전략에서 국방 사업에 참여하는 모든 업체의 사이버보안 역량 향상을 별도 축으로 강조하여 기술정보 보호뿐만 아니라 기업의 운영 능력과 제품 무결성까지도 포함한 전략적 방향성을 제시하고, 사이버보안 기준과 인증체계도 강화해야 한다. 둘째, 조직 측면에서 국방 사업에 참여하는 업체 전반의 사이버보안을 포괄하는 거버넌스 개선과 2025년 6월 방위산업기술 보호지원 전담기관으로 지정된 국방기술품질원의 임무 수행 수준 및 범위에서의 발전이 필요하다. 마지막으로 기술-지원환경 측면에서 예방부터 탐지, 대응 및 복구에 이르기까지 기술적 지원 수단의 구축 및 발전이 필요하다.
|
