코스타리카 과학기술통신부(MICITT)는 11.8.(화) 오후 관계부처, 외교단, 전문가 등을 초청하여 향후 5년(2022-2027)간 사이버안보 전략을 발표한바, 코스타리카의 국가 사이버안보 전략의 주요 내용은 아래와 같습니다.  

 

□ 사이버안보 전략(2022-2027) 주요 요지


가. 개요

 

ㅇ 국제협력은 국가 사이버안보 전략 계획의 주요 이행 원칙으로 국경 없는 사이버안보 위협에 대응하기 위해서는 필수적이며,

 - 코스타리카는 △미주기구(OAS) 및 미주테러방지위원회(CICTE), △스페인, △에스토니아, △유럽연합, △중미경제통합은행(CABEI), △한국인터넷진흥원(KISA), △한국 글로벌정보보호센터(GCCD) 등과 전략수립, 인적 역량 강화, 경험 및 기술 전수 등 사이버안보 관련 다양한 분야에서 협력하고 있음.  
 

나. 비전과 임무

 

o (비전) 사이버안보 관련 국가 비전은 국가번영을 위해 △사이버공간에서의 능동적이고 평화적인 책임을 존중하고, △위험 관리 및 사이버안보 위협 대응이 가능한 개방적이고, 자유롭고, 포용적인 사이버공간을 조성하며, △동시에 안전한 방식으로 신기술을 활용하여 사회적.정치적.경제적 이익을 극대화하는 것임.


o (임무) 상기 비전 달성을 위해 △사이버안보 역량 강화, △거버넌스 기반 및 사이버안보 대응 강화, △신기술에 대한 신뢰구축을 위한 방안을 마련코자 함.


다. 역점 과제


① 기관간 협업 강화
  - (조정 및 협업) △국가 자문위원회 재구성, △정부간, 부문간 역동적 협업 메커니즘 구축 및 실행, △공공기관, 지방정부, 기타 기관간 관계망 구축, △MICITT와 기관들간 협업을 위한 실무그룹 구성
  - (자원확보) △자원확보를 위한 자문단.위원회 등 구성, △민관 파트너십 추진
  - (책임성 강화) △국가 사이버안보 상태 진단 및 평가 기법 마련, △사이버안보 성과 및 위험 지표 관리를 위한 정기 보고서 발간

 

② 교육.훈련.혁신을 통한 사이버안보 환경체계 강화
  - (교육) △전문성 점검을 위한 설문조사 실시, △사이버안보를 선택교과에 포함 추진, △사이버안보 교육과정 개발
  - (전문가 능력배양) 공공기관, 중소기업 및 필수 서비스 분야의 보안 담당자들의 역량 개발을 위한 프로그램 마련
  - (혁신•개발) △사이버안보 산업 혁신 장려, △스타트업 기업 장려, △민관협력 장려, △국제 협력 프로그램 개발 추진
 
③ 인식 제고  
  - (공공 캠페인 전개) △신기술 및 안전한 인터넷 사용을 위한 공공 캠페인 추진, △학교, 지방자치단체, 전문가 협회 대상 사이버안보 관련 교육과정 계획, △사이버범죄 대응에 대한 사회 인식 제고, △수도권 外 지방을 위한 특별 계획 마련
  - (민간 부문 인식 제고) △중소기업 대상 사이버안보 문화 정착을 위한 캠페인과 사이버안보 국가 인증제 추진, △사이버안보 비용에 대한 인식 개선 캠페인 추진
  - (공공기관 인식 제고) △공공기관 전문가 대상 사이버안보 문화 장려, △사이버안보에 대한 고위급들의 인식 제고 노력, △지방자치단체 대상 전략 마련, △IT 관련 접근이 적은 전문가 집단 대상 모범사례 공유 문화 조성
 

④ 국제협력 강화
  - (다자협력 강화) △사이버범죄 대응을 위한 양자•다자 협정 규정 및 동참, △국제협약 참여 가능성 평가, △국제사회 내 협력, 지원, 메커니즘 구축, △지식 전수 및 교환 장려, △국제협력 모니터링을 위한 정기 보고서 발간, △국가정보보안사고대응센터(CSIRT-CR)의 미주 및 글로벌 정보보안사고대응센터와의 네트워크 강화, △국제규범 개발 프로세스 참여
 

⑤ 위험 관리
  - (회복력 개선) △연간 위험평가보고서 발간, △국가 차원의 사이버안보 위험 관리 체계 구축, △분야별 위험 유형 규정, △정보 교환 및 협력 메커니즘 구축, △중앙집중식 사건 접수 체계 구축
  - (대응 강화) △국가정보보안사고대응센터(CSIRT-CR)의 역할 강화, △정부 보안운영센터(SOC) 설치, △국가정보보안사고대응센터(CSIRT-CR) 내 부문별 대응팀 구축, △문제 유형 분류 가이드 제작, △사이버범죄 신고 메커니즘 구축
 

⑥ 필수 서비스 보호
  - (필수 서비스 보호 프로토콜 설정) △필수 서비스 보호 계획 수립 및 이행, △필수 서비스에 대한 공격 유형 식별, △필수 서비스 보호를 위한 지침, 사례, 조치방안 가이드 배포
  - (위기•비상 계획) △위기•비상시 국가 프로토콜 마련, △비상대응 계획 수립 및 실행, △국가 위기 관리 모의 훈련 추진, △비상시 소통체계 구축
 

⑦ 사이버안보 및 IT 관련 법적 기반 강화

  - (법적 기반 강화) △전략적 파트너 및 실무그룹과의 협업을 통해 전자상거래, 전자서명, 개인정보보호, 온라인상 청소년보호, 지적재산권 등 관련 법적 규제 분석, △법안, 규제 정책 마련
 

⑧ 사이버안보 위기발생시 소통채널 강화
  - △사이버위기 소통 위원회 구성, △사이버 위기 식별을 위한 조기 경보 조치 개발, △정보획득 채널 마련, △사이버 문제 관리를 위한 행동계획 수립(책임명시, 대변인 지정, 소통위기 완화 및 복구 계획 등)

 

 

* 출처: 주코스타리카대한민국대사관