코스타리카 Rodrigo Chaves 대통령은 11.13(월) 「2023-2027 국가 사이버안보 전략(2023-27 National Cybersecurity Strategy)」을 발표한바, 주요 내용은 다음과 같습니다.

1. 사이버안보 전략 발표 배경

ㅇ 코스타리카 정부는 「2017-21 국가 사이버안보 전략」을 통해 △정부간 거버넌스 강화, △공공 인식 개선, △능력 배양, △리스크 관리, △법적제도 마련, △주요 인프라 구축, △국제협력 등 8개 분야에서 사이버안보 대응능력 강화를 위해 다양한 노력을 하여 왔음.
 - 그럼에도 불구, 지난 2022.4월 강력한 사이버공격을 받아, 국가 27개 주요 기관의 시스템이 중단되는 등 국가 전체에 큰 피해를 받아 국가비상사태를 선언한 바 있으나, 그 이후에도 현재까지 사이버 공격은 지속 증가하고 있음.

2. 비전과 임무

ㅇ (비전) 2027년까지 코스타리카의 발전된 사이버안보 대응 능력 제공, 안전한 디지털 환경 구축 및 사이버안보에 관한 글로벌 노력에 기여하는 것임.
 
ㅇ (임무) △디지털 환경에서 위험 및 위협의 예방과 완화, △사이버안보 해결을 위한 혁신기술 개발, △사이버안보 대응능력 강화, △사이버안보 의식 개선, △국가와 시민의 정보 보호, 및 △디지털 시스템의 신뢰를 유지하면서, 포괄적인 행동 프레임을 구축하는 것임.

3. 사이버안보 이행을 위한 5대 필라 및 주요 행동계획

ㅇ (사이버안보 거버넌스 강화) △국가 사이버안보 조정기구 확립, △전사회의 사이버안보 거버넌스 틀 구축, △사이버안보 이니셔티브 이행을 위한 효율적인 자원 분배

   
ㅇ (사이버 관련 법적 기반 변화) △사이버 관련 법률 및 규정 강화, △포괄적 사이버안보 위험관리를 위한 기술적 규정 강화  

ㅇ (인프라 보호 및 국가 사이버 복원력 강화) △포괄적 사이버안보 리스크 관리를 위한 프레임 최신화, △사이버안보 사건에 대한 모니터링, 탐지 및 대응능력을 위한 능력 배양, △국가의 주요 인프라 및 필수 행정서비스 보호 및 방어, △사이버안보 사건 관련 정보 처리의 강화

ㅇ (사이버안보 생태계 능력 배양) 모든 단계에서 사이버 능력 및 기술의 확장, △사이버안보 관련 책임 있는 시민의식 신장, △연구, 개발 및 혁신 촉진

ㅇ (디지털 환경 구축을 위한 협력) △국가차원에서 다양한 이해관계자 간의 사이버안보 협력 및 지원 강화, △국제적인 사이버 협력을 통한 혜택 극대화    

4. 사이버안보 전략을 위한 재원 및 기술 제공

ㅇ (재원 지원) 미국 3,500만 미불, 스페인 200만 미불, EU 200만 미불

ㅇ (기술 지원) 이스라엘, 미주기구(OAS), 에스토니아

ㅇ (사이버안보 사건 관련 대응센터간 협력 관련 양해각서) 도미니카 공화국, 파나마 및 온두라스

ㅇ (기타) 민간분야와 연계하여 협력

* 출처: 주코스타리카대한민국대사관