2020-10-02 06:40 (금)
[해외] 브라질 정부, 국가 사이버 보안 전략 발표
상태바
[해외] 브라질 정부, 국가 사이버 보안 전략 발표
  • 우진영 기자
  • 승인 2020.02.13 15:14
이 기사를 공유합니다

브라질 정부가 사이버 위협에 대한 국가의 디지털 신뢰성과 복원력을 높이기 위한 핵심 목표를 가지고 국가 사이버 보안 전략을 수립했다고 밝혔다.

사이버 보안과 관련하여 현재 브라질에서 좋은 이니셔티브(initiative)가 시행되고 있지만 이들은 "조각화"되고 임시로 도입되어 "부문의 수렴 통합을 방해"한다고 설명했다. 현재 설정의 또 다른 문제는 "규범적, 전략적, 운영적 조화 부족"이라고 전했다.

브라질 정부 측은, 지난 7개월간 지속되고 40개가 넘는 공공 기관, 전문가 및 학계가 참여한 협의 기간을 거쳐 2월 7일에 발표된 법령에 따르면, 이 전략은 "사이버 보안에 대한 국가 규제 체계의 중요한 격차"를 메울 것이라고 밝혔다.

전략 시행에 있어서, 현재의 초점은 국가 사이버 보안 정책의 수립에 있다. 연말 전에 의회에 규정 초안으로 제출해야 할 이 정책은 현재 만들어지고 있으며 지난 주 발표된 문서에 명시된 10개의 전략 단계 실행에 대한 구체적 지침과 일정을 제공할 예정이다.

지난 주에 발표된 이번 계획에는 10가지 전략적 조치가 포함되어 있다. 이러한 권장 사항에는 공공 부문 계약에서 최소 사이버 보안 요구 사항을 설정하고 사이버 거버넌스 프로그램 및 프로젝트 구현 등 수많은 파급 효과가 있을 것으로 보인다.

국가 암호화 시스템을 채택하고 불법 복제 방지 정책을 강화하는 것도 전략에 제시된 조언의 일부이며 정부 전체에서 디지털 인증 사용 확대를 권장하고 있다.

이 문서에 언급된 다른 사항들은 제한된 정보의 처리를 통한 통제 장치의 생성 뿐 아니라 사이버 보안의 주제에 대해 국민들에게 알리기 위한 계획에 관한 것이다. 약 1년 전 브라질의 정부 내 기밀 취급 방식과 비교하면, 상당한 변화가 있는 것이며 공무원 수백 명에게 제공된 문서에 최고 수준의 비밀 유지 권한을 부여했다.

브라질은 종종 사이버 보안 위협 순위에서 항상 상위권에 있는 국가다. 트렌드마이크로의 최근 연구에 따르면 랜섬웨어와 관련해 세계에서 두번째로 위협받는 국가다. IBM은 브라질인들은 회사가 개인 정보를 처리하는 방식이나 그들을 신뢰하는 것에 대해 만족하지 못한다고 밝혔다. 브라질에서 10명 중 6명은 정보 유출의 피해자이거나 그러한 상황을 겪은 사람들이란 조사결과도 나왔다.

사이버 보안 전략 및 정책을 더욱 발전시키기 위한 브라질 정부의 이번 조치는 국가 데이터 보호국(National Data Protection Agency)의 설립에 앞서 발표되었으며, 여기에는 정보 처리 방법에 대한 프레임 워크의 생성과 구축 준수 방법에 대한 조직의 지침이 포함되었다.

★정보보안 대표 미디어 데일리시큐!★