1.1 배경

사회 전 분야에 걸친 데이터·네트워크 의존도 확대, 인공지능·클라우드 등 SW 신기술 등장, 해킹 조직의 전문화 등

대내외적인 변화로 사이버공격의 위험성 점차 심화 중

주요 인프라의 디지털·인공지능 전환(DX/AX) 가속화로 물리-가상공간의 경계가 모호해지며,

사이버공격의 대상·범위가 개인에서 산업·사회·국가 단위로 격상

- 전 사회·산업 분야의 초연결에 따라 현실-사이버공간의 경계가 점차 사라지며, 사이버 공격의 대상은

  개인용 전자기기에서 인공지능·IoT·자율주행차·드론 등으로 확대

※ ’20년 9월 독일의 한 병원에서 랜섬웨어에 의한 시스템 마비로 환자가 사망하는 등 사이버공격은

    생명을 표적으로 삼는 수준까지 발전

- 산업 분야 이외에도 국가 핵심 시설·인프라 등 국가적 범위의 사이버공격으로 인한 피해 대상이 개인에서 국가 수준으로 확대

※ 러시아-우크라이나 전쟁에서 러시아군이 방송국·원자력발전소 등 국가 기반 시설에 물리적 공격 시 사이버공격을 병행

사이버공격에 최신 인공지능 기술이 접목됨과 동시에 지능형 지속 공격 등 예측하기 어려운방식으로 진화, SW공급망·클라우드 등

악성코드를 심어 공격하는 등 공격 분야 역시 확대 중

- 생성형 모델의 확산으로 악성코드의 제작이 쉬워지고 공격의 자동화·고속화·대량화 구현이가능하며, 제로데이 취약점을 활용한

  내부망 침투, 정보 탈취, 악성코드 배포 등 지능형 지속 공격 방식(APT)*으로 진화 중

1.2 정의와 범위

본 고에서는 사이버보안 패러다임 변화로 주목받는 5대 주요 전략과 사이버 보안·정보보호 분야 산업생태계를 고려한

5대 중점 분야를 선정

(주요 전략) 국내외 주요국은 고도화 중인 사이버공격에 대한 억지력 제고를 위한 능동적 방어전략으로써

억제 중심의 기술 확보와 사후 복원력 확보에 집중하는 등 패러다임 전환 중

---------------------------------------------------------------------------------------------------------------------------------------------------------