사이버 안보정책 및 체계 - 독일

독일은 연방제(16개 주)와 의원내각제를 채택한 공화국으로 사이버 안보정책의 수립과 실행에 대해 포괄적 접근이 어려운 분권화된 구조다. 이는 정책형성에 복잡성을 가져오는데 이를 개선하고자 실행기관의 전문성과 독립성을 추구하여 구조적인 약점을 보완함과 동시에 장점은 강화하고 있다.

또한, 독일은 유럽평의회의 사이버범죄 방지협약의 이행 등을 위해 2007년 8월 컴퓨터범죄 대응을 위한 제41차 형법 개정 법률을 발효함에 따라 사이버범죄의 규율에 관한 국제적인 표준으로 인정받고 있고 사이버범죄 영역에서의 국제협력 뿐만 아니라 국내 입법상의 모델로서도 중요한 의미를 가지는 국가이다.

1. 사이버 안보정책(2021)(※ 밑줄 친 부분은 2021년 신규 추가된 전략)

가. 디지털 환경에서 안전하고 독립적인 행동

① 모든 사용자들의 디지털 역량 제고

② 보안 솔루션의 사용자친화성 향상

③ 디지털 소비자 보호를 위한 정부 제안 확대

④ 사이버 보안제품 및 서비스에 대한 통일된 유럽 보안 요건

⑤ 안전한 전자 신원증명

⑥ 사물인터넷(IoT), 인공지능(AI) 시스템 등을 고려한 넓은 의미에서 사람과 사물의 안전한 전자신원 보장 및 알고리즘·데이터·문서의 신뢰성·무결성 보호

⑦ V2V(차량 간 통신), V2C(차량과 클라우드 통신) 등 안전한 전자통신과 안전한 웹사이트를 위한 전제조건 생성

⑧ CVD(Coordinated Vulnerability Disclosure) 보안 프로그램 촉진

⑨ 자주적, 자결적 행동을 위한 전제조건으로 암호화 구현

⑩ AI를 통한 IT보안 및 AI를 위한 IT보안 확보

나. 국가와 경제 분야의 공동임무

① 사이버 보안 환경 조정에서 국가사이버보안위원회 역할 강화

② 사이버 보안 분야에서 정부·기업·학계·시민사회 간 협력 강화

③ 사이버 공격에 대한 정보기반을 구축해 신뢰할 수 있는 정보교환

플랫폼 구축

④ 독일 내 기업 보호

⑤ 독일 디지털경제 강화

⑥ 기업을 위한 통일된 유럽 규제 프레임워크 형성

⑦ IT보안기금 조성을 통한 디지털 주권 강화

⑧ EU 단일시장을 위한 안전한 IT제품·서비스 및 시스템 연구 개발 촉진

⑨ 보안설계(Security by Design) 접근 방식을 통한 미래 핵심기술 보안 강화

⑩ 양자 기술을 통한 IT보안 확보

⑪ 혁신 주기(Time-to-Market)와 테스트, 승인 절차 조화

⑫ 주요기반시설 보안 개선

⑬ 사이버 보안 인증

⑭ 미래의 통신인프라 확보

다. 효율적이고 지속가능한 국가 사이버 보안아키텍처

① 사이버 공격 예방을 위한 연방정부 능력 향상

② 연방정보기술안전청 기술적 운영부서를 미래에 적합하게 네트워킹

③ 연방정보기술안전청과 연방주 간 제도화된 협력 강화

④ 국가사이버방어센터의 추가 발전

⑤ 연방행정기관의 사이버 및 정보 보안 강화

⑥ 선거 환경의 사이버 보안 강화

⑦ 사이버공간에서 형사처벌 강화

⑧ 제로데이 및 익스플로잇 공격 취약점에 대한 책임 있는 처리 촉진

⑨ 암호화를 통한 보안성 확보, 암호화 없는 보안성 확보

⑩ 사이버 범죄 퇴치를 위한 연방형사경찰청 전문성 및 서비스 향상

⑪ 보안영역 중앙정보기술기관(ZITiS) 확장을 통한 보안당국의 디지털 주권 강화

⑫ 사전 정찰 강화를 통한 사이버 보안 수준 향상

⑬ 사이버 보안의 방어 측면 강화

⑭ 통신법, 텔레미디어법 등 전문 법률을 기술 발전에 맞게 조정

라. 유럽 및 국제 사이버 보안정책에서 독일의 적극적 역할

① 효과적인 유럽 사이버 보안정책 적극 수립

② NATO의 사이버 방위정책 발전 지원

③ 사이버 공간에 대한 규범적 준거틀 강화 및 책임 있는 국가 행동을 위해 노력

④ 신뢰구축장치(confidence building measures) 지원

⑤ 사이버 역량 구축을 위한 양자 간 및 지역별 지원 및 협력 강화

⑥ 국제법 집행 강화 및 국제 사이버 범죄 퇴치

⑦ 효율적 범죄 대응을 위한 혁신적 솔루션 마련을 위해 EU에서 협력

2. 사이버 안보 추진체계(※ 주요기관 4개 붉은 색으로 표기)

가. 사이버 안보 영역의 조직구조는 점점 복잡, 체계적으로 발전

① 사이버 안보위원회(Cyber-SR): 다수 기관들의 협의체로 연방정부에 대한 자문역할

② 연방 수상청, 외교부, 내무부, 국방부, 법무부, 경제부, 재정부, 교육부, 그리고 필요한 경우 다른 부처와 16개 연방주, 준참가자 경제계 회원으로는 각 경제 단체(BDI, BITKOM, IT관련단체)와 주요 인프라 운용자들의 민관협력체인 주요인프라집행계획(UP-KRITIS), 학계 포함하여 구성

③ 연방국방부(BMVg): 사이버 안보정책의 국방적인 측면 담당

: 독일의 군사방위와 사이버 공간에서의 방위가 핵심임무영역 ④ 외무부 : 사이버 안보정책의 국제적인 측면 담당

⑤ 연방내무부(BMI): 사이버 안보위원회의 가장 중요한 부처

: 독일의 사이버 안보전략을 생산하고 다른 기관들과 협력

⑥ 연방보호청(BSI): 사이버 공격에 대한 모든 정보가 IT 인프라 구조에 연결되는 실무전담기관으로 IT보안과 관련 있는 기관들의 협력 플랫폼 역할을 담당

ㄱ. 국가사이버방어센터(Cyber-AZ)

ㄴ. 사이버 안보 연합(AfCS, ACS)

ㄷ. 국가 IT상황센터

ㄹ. CERT

※ 출처

주성훈. (2021). 독일을 위한 사이버 안보전략 2021. 서울:독일입법관.

김상배. (2017). 국가 사이버 안보전략의 국제비교. 서울: 서울대학교 국제문제연구소 워킹페이퍼 No .7