대한민국 국제정보보호지수(GCI) 세계 4위 달성
- ’19년 15위에서 11단계 대폭 상승 - - 국가사이버안보전략(’19.), 디지털 뉴딜 ‘케이(K)-사이버방역(’21.)’ 추진 등의 결실 - - 과기정통부, 민간 보안 역량강화, 연구개발 투자확대 등 정보보호 지원 지속 강화 계획 - |
□ 과학기술정보통신부(장관 임혜숙, 이하 ‘과기정통부’)는 국제전기통신연합(ITU)이 29일 13시 30분(한국시간 20시 30분) 스위스 제네바에서 발표한 제4차 국제정보보호지수(Global Cybersecurity Index) 순위에서 조사대상 194개국(설문참여국 150개국) 중 한국이 4위*를 차지했다고 밝혔다.
* (주요국 순위) 미국(1위), 영국·사우디(2위), 에스토니아(3위), 한국·싱가폴·스페인(4위), 러시아·UAE·말레이시아(5위), 리투아니아(6위), 일본(7위), 캐나다(8위), 프랑스(9위), 인도(10위)
ㅇ 국제정보보호지수는국제전기통신연합(ITU)에서 격년으로 진행하는 국가 사이버보안 수준 측정 프로젝트로 국가 간 사이버보안 역량을 비교·분석하는데 활용되고 있다.
ㅇ 정부는 디지털 뉴딜의 일환으로 추진 중인 ‘케이(K)-사이버방역 추진 전략’에서 ’25년까지 5위 이내 진입을 목표로 한 바 있다.
□ 국제정보보호지수는 법률, 기술, 조직, 역량, 협력의 총 5개 영역으로 구성되며, 각 영역 별 문항(총 73개, 4차 기준)에 대해 각국이 제출한 답변과 증빙 자료를 바탕으로 평가가 진행된다.
ㅇ 한국은 전체 5개의 평가 영역 중 3개 영역(법률, 역량, 협력)에서 만점을 획득하였으며, 나머지 기술, 조직 영역 또한 상위권을 기록하였다.
□ 한국은 2019년 발표된 제3차 국제정보보호지수에서 87.3점으로 15위를 기록하였으나, 이번 4차 발표에는 지난 발표 대비 종합점수가 11.22점 상승하여 98.52점으로 4위를 차지하였다.
* 국제정보보호지수(GCI) 최근 순위 : ’17년 13위(78.2점), ’19년 15위(87.3점)
<3차·4차 세부 문항별 점수비교>
구분 | 3차 | 4차 | 증감 |
법률(Legal) : 사이버보안 및 사이버 범죄를 다루는 법적 제도 여부 | 18.2 | 20 | 1.8 |
기술(Technical) : 사이버 보안을 다루는 기술적 기관 및 틀(Framework) | 18.7 | 19.54 | 0.84 |
조직(Organizational) : 국가 차원의 사이버보안 개발을 위한 정책기관과 전략 | 16.5 | 18.98 | 2.48 |
역량(Capacity Building) : 역량 강화 연구개발 및 교육훈련 프로그램, 인증된 전문가·공공기관 존재 여부 | 19.7 | 20 | 0.3 |
협력(Cooperation) : 파트너십, 협력 프레임워크, 정보공유 네트워크 | 14.2 | 20 | 5.8 |
합계 | 87.3 | 98.52 | 11.22 |
□ 정부는 역대 처음으로 “국가 사이버 안보 전략(2019)”을 수립하고 국가 주요 기반 시설에 대한 보안 강화, 사이버 공격에 대한 억지력 확보 등 국가 사이버 안보 체계를 강화하기 위한 노력을 지속해왔다.
ㅇ 지난해에는 ‘제2차 정보보호산업진흥계획’을 통해 정보보호 기술개발*에 대한 투자를 확대하고, 일자리 창출을 위한 전문인력 양성(~’25년, 3만명)에 대한 지원을 강화하는 등 정보보호산업 육성 기반을 강화하고 있다.
* 정보보호 연구개발(R&D) 예산 : (’20년) 620.71억원 → (’21년) 747.35억원(20.4% 증가)
ㅇ 또한, 올해 2월에는 디지털 안심국가 실현을 목표로 ‘케이(K)-사이버방역 추진 전략’을 발표하여 정보보호 분야에 ’23년까지 6,700억원을 투자할 계획임을 밝힌 바 있다.
□ 과기정통부 임혜숙 장관은 “국제정보보호지수 4위 달성에도 불구하고 사이버보안은 끊임없는 창과 방패의 경쟁(레이스)으로 사이버공격에 대응하기 위해서는 단 한순간도 주의를 늦춰서는 안된다”고 말하고,
ㅇ “단 한번의 사이버 공격의 허용으로도 국민 생활에 막대한 피해가 발생할 수 있는 만큼 앞으로 정보보호 분야에 지속적으로 투자를 확대하고 안전한 디지털 환경을 구축하기 위해 노력하겠다.”라고 밝혔다.
참고 |
| 제4차 국제정보보호지수(GCI) 개요 및 평가과정 |
□ 국제정보보호지수(GCI, Global Cybersecurity Index) 개요
o (개요) 정보통신기술 활용에 있어 보안 및 신뢰구축을 위해 국제전기통신연합(ITU)에서 격년으로 추진하는 국가사이버 보안 수준 측정 과제(프로젝트)
* 회원국 193개국 중 150개국 설문 참여(4차)
o (평가) 총 5개 영역 73개 문항으로 구성(4차 기준)
- (4차 신규항목) 인종차별, 온라인 괴롭힘, 디지털 서명, 중소기업지원, 온라인 아동보호 전담기관, 침해사고 대응기관의 인증 등
지표 | 설명 |
법률(15개) | - 사이버 보안 및 사이버 범죄를 다루는 법적 제도 및 틀의 존재 여부 |
기술(15개) | - 사이버 보안을 다루는 기술적 기관 및 틀 존재 여부 |
조직(13개) | - 국가 차원의 사이버보안 개발을 위한 정책조정기관 및 전략 존재 여부 |
역량(21개) | - 역량강화 연구개발 및 교육훈련 프로그램, 인증된 전문가⋅공공기관 존재 |
협력(9개) | - 파트너십, 협력 프레임워크, 정보공유 네트워크 존재 여부 |
o (평가과정)
① (답안 제출) 설문조사 답변자료 국제전기통신연합(ITU) 제출(~6월)
② (가중치산정) 각 국가별 전문가들이 제출한 문항별 가중치에 대한 평균을 산출하여 산정(10월)
③ (평가) 설문조사 답변과 함께 제출한 증빙자료를 검토하여 문항별 점수 부여
* 문항에 대한 양자택일 답변(예, 아니오)과 자료 인정 여부에 따라 점수 결정⇒ 1점(예 & 인정), 0.5점(부분인정), 0점(아니오 또는 불인정)
④ (보완자료 제출) 국제전기통신연합에서 평가(가채점) 결과를 각 국에 통보하면, 필요시 점수가 낮은 문항에 대해 보완자료 제출
⑤ (보완자료 평가) 국제전기통신연합에서 각 국이 제출한 보완자료에 대한 평가
⑥ (결과발표) 제4차 국제정보보호지수에 대한 최종결과발표(’21년 6월 29일)
