호주 빅토리아주, 사이버보안 전략 발표 및 시행

개요

호주 빅토리아 주 정부, 향후 5년간의 새로운 사이버 보안 전략*을 발표

- 정부, 정보, 서비스 및 인프라 보호, 침해상황에 대비한 대응인력 준비 등의 내용을 다룸

  

주요내용

 

「32포인트 프레임워크」라 불리는 이 전략은 사이버 위협으로부터 정부 서비스와 정보를 보호하는 것이 주목적으로, 민간 부문의 보안 정보를 정부에 공유할 것을 요청하는 내용 등을 포함하여 6가지 주요 원칙으로 구성됨

- 「32포인트 프레임워크」는 5가지 주요 전략인 ‘참여’, ‘계획’, ‘파트너 관계’, ‘서비스 성숙도’, ‘역량’을 우선으로 함

- 주정부는 5개년 사이버 보안 전략에 따라 분실, 악의적 변경 및 무단사용으로부터 시민과 데이터를 보호하기 위해 노력할 예정으로, 정부 서비스, 시스템 및 인프라가 심각한 사이버 침해사고 발생 시 대응 및 복구에 대한 전반적인 내용을 포함하도록 계획

 

이 전략에 따라 정부 기관은 사이버 보안 운영 점검을 수행해야 하며, 분기별 사이버 보안 브리핑 및 실태보고서를 제작하여 빅토리아감독위원회와 국가위기ㆍ복구위원회에 제출해야 함

 

지방 정부는 공공 부문 전반에 걸친 사이버 보안 역량이 기존 업계의 일관성 없이 단편화되지 않도록 개선하고자 하며, 각 조직별로 다른 리스크 시나리오를 포함해야한다고 생각

- 「32포인트 프레임워크」를 인터넷 보안 및 정보 보안 서비스를 위한 정부 전체에게 숙지하도록 할 계획

- 빅토리아 주정부는 9월에 총리실 내 정보보호 책임자를 선임 할 예정이며, 새로운 사이버 보안 오피스를 설립하여 전략배포 감독 및 정부부처 간 조정을 맡을 예정

- 또한 주정부는 전문적인 사이버 보안 기술을 유치, 개발 및 유지할 인력에 대한 계획을 수립 할 예정

[출처]

1. ZDNet, “Victoria launches cybersecurity strategy”, 2017.08.25.

2. telecompaper, “Australia's Victoria govt introduces Cyber Security Strategy”, 2017.08.27.