Convergence Security Journal (융합보안논문지)

Korea convergence Security Association (한국융합보안학회)
권호 표지
DOI QR코드

DOI QR Code

A Trend Analysis of in the U.S. Cybersecurity Strategy and Implications for Korea

미국 사이버안보 전략의 경향 분석과 한국에의 함의

  • 배선하 (국가보안기술연구소 안보정책연구실) ;
  • 송민경 (국가보안기술연구소 안보정책연구실) ;
  • 김동희 (국가보안기술연구소 안보정책연구실)
  • Received : 2023.05.19
  • Accepted : 2023.06.22
  • Published : 2023.06.30
Download PDF
⟨ Previous Next ⟩

Abstract

Since President Biden's inauguration, significant cyberattacks have occurred several times in the United States, and cybersecurity was emphasized as a national priority. The U.S. is advancing efforts to strengthen the cybersecurity both domestically and internationally, including with allies. In particular, the Biden administration announced the National Cybersecurity Strategy in March 2023. The National Cybersecurity Strategy is the top guideline of cybersecurity and is the foundation of other cybersecurity policies. And it includes public-privates as well as international policy directions, so it is expected to affect the international order. Meanwhile, In Korea, a new administration was launched in 2022, and the revision of the National Cybersecurity Strategy is necessary. In addition, cooperation between Korea and the U.S. has recently been strengthened, and cybersecurity is being treated as a key agenda in the cooperative relationship. In this paper, we examine the cyber security strategies of the Trump and Biden administration, and analyze how the strategies have changed, their characteristics and implications in qualitative and quantitative terms. And we derive the implications of these changes for Korea's cybersecurity policy.

미국은 바이든 정부 취임 후 대규모 사이버 공격이 잇따라 발생하고, 사이버안보를 국가 최우선과제로 강조하고 있으며, 미국뿐만 아니라 동맹 및 우방국의 사이버안보 강화를 위한 노력을 추진하고 있다. 특히, 2023년 3월에는 국가 사이버안보 전략을 발표하였는데, 연방정부 및 주요기반시설 보호, 국제협력을 통한 사이버공간의 악의적 행위자 및 위협국에 대한 추적 및 대가부과, 민간의 사이버보안 책임 강화 등을 골자로 하고 있다. 국가 사이버안보 전략은 사이버안보의 최상위 지침으로 공공-민간뿐만 아니라 국외 정책 방향도 포함하고 있어 국제질서에까지 영향을 미칠 것으로 예상된다. 한편, 우리나라는 2022년 새로운 정부가 출범하고, 2019년에 발간된 국가사이버안보 전략의 개정이 필요한 상황이다. 또한, 최근 한-미 협력이 강화되고 있으며, 사이버안보는 한미 정상회담에서 핵심의제로 다뤄지고 있다. 이에 본 논문에서는 바이든 정부의 사이버안보전략을 살펴보고, 기존의 트럼프 정부와 어떻게 달라졌는지 그 특징과 시사점을 정성적·정략적 측면에서 분석하고자 한다. 정량적 분석을 위해서는 텍스트 마이닝 기법 중 하나인 토픽모델링을 활용한다. 그리고 이러한 변화가 한-미 관계를 비롯해 우리나라에 미치는 영향과 한국 사이버안보 정책에 주는 함의를 도출한다.

Keywords

References

  1. DNI, "Background to Assessing Russian Activities and Intentions in Recent US Elections:The Analytic Process and Cyber Incident Attribution", 2017. 01. 06.
  2. 양정윤, "미국 대선 러시아 개입 사건 분석", NSR Brief(NSR 내부자료), 2017. 05.
  3. https://www.igloo.co.kr/security-information/wannacry-ransomware/ (검색일: 2023. 05. 12.).
  4. The White House, "Press Briefing on the Attribution of the WannaCry Malware Attack to North Korea" 2017. 12. 19.
  5. Thomas Brewster, "Equifax Just Got Fined Up to $700$700 Million For that Massive 2017 Hack", Forbes, 2019. 07. 22.
  6. FBI, "Chinese Military Hackers Charged in Equifax Breach", 2020. 02.
  7. Ryan Duffy, "Microsoft reveals first known Russian hacking attempt aimed at 2018 midterms", Cyberscoop, 2018. 07. 19.
  8. Emily Price, "Chines Hackers Targeted 27 Universities to Steal Maritime Research, Report Finds", Fortune, 2019. 03. 06.
  9. https://www.reuters.com/article/us-usa-trade-chinacyber-exclusive/exclusive-u-s-manufacturing-group-hacked-by-china-as-trade-talks-intensified-sources-idUSKBN1XN1AY?il=0 (검색일: 2023. 05. 12.).
  10. Sophie Bushwick "Giant U.S. Computer Security Breach Exploited Very Common Software", Scientific America, 2020. 12. 15.
  11. https://www.cisa.gov/news-events/alerts/2021/04/15/nsa-cisa-fbi-joint-advisory-russian-svr-targe ting-us-and-allied (검색일: 2023. 05. 12.).
  12. Brittany Chang, "One of the biggest US insurance companies reportedly paid hackers $40 million ransom after a cyberattack", Business Insider, 2021. 05. 23.
  13. https://en.wikipedia.org/wiki/2021_Microsoft_Exchange_Server_data_breach (검색일: 2023. 05. 12.).
  14. Michael D.Shear, "Colonial Pipeline Paid Roughly $5$5 million in Ransom to Hackers", The New York Times, 2021. 06.
  15. The White House, "National Security Strategy", 2017. 12. 18.
  16. The White House, "Strengthening the Cybersecurity of Federal Networks and Critical Infrastructure", 2017. 05. 16.
  17. 김규동, "미국 행정명령 13800 분석", NSR Brief (NSR 내부자료), 2017. 05.
  18. 송민경, "미국 사이버보안 인력에 관한 행정명령 13870 분석", NSR Brief(NSR 내부자료), 2019. 07. Institute of World Politics, 2020. 10. 22.
  19. The White House, "National Cyber Strategy of the United States of America", 2018. 09.
  20. Department of Defense, "DoD Cyber Strategy", 2018. 09. 18.
  21. https://www.cfr.org/blog/president-trumps-legacy-cyberspace-policy (검색일: 2023. 05. 12.)
  22. The White House, "Executive Order on Protecting Americans' Sensitive Data from Foreign Adversaries", 2021. 06. 09.
  23. 김규동, "미국 ICT 공급망에 관한 행정명령 13873 분석", NSR Brief(NSR 내부자료), 2019. 07.
  24. The White House, "Taking Additional Steps to Address the National Emergency With Respect to Significant Malicious Cyber-Enable Activities", 2016. 12. 28.
  25. The White House, "Imposing Certain Sanctions in the Event of Foreign Interference in a United States Election", 2018. 09. 12.
  26. The White House, "National Security Strategy", 2022.
  27. The White House, "Executive Order 14028: Improving the Nation's Cybersecurity", 2021. 05. 12
  28. 김동희, "美 '행정명령 14028: Improving the Nation's Cybersecurity 주요 내용 분석". NSR Brief(NSR 내부자료), 2021. 06.
  29. https://www.state.gov/bureaus-offices/deputy-secretary-of-state/bureau-of-cyberspace-and-digital-policy (검색일: 2023. 05. 12.).
  30. The White House, "Executive Order on Blocking Property with Respect to Special Harmful Foreign Activities of the Government of the Russian Federation", 2021. 04. 15.
  31. https://www.ncsc.gov.uk/news/uk-and-us-callout-russia-for-solarwinds-compromise (검색일: 2023. 05. 12.).
  32. 오다인, "美, 콜로니얼 파이프라인 몸값 230만달러 회수", 「전자신문」, 2021. 06. 08.
  33. 최호, "美, 법무부 랜섬웨어 네트워크 하이브 폐쇄...구글 맨디언트 추가대응필요", 「전자신문」, 2023. 1. 27.
  34. Brooker Becher, "U.S. Sanctions on Tornado Cash: What Does This Mean for Cryptocurrency", builtin, 2022. 11. 1.
  35. Department of the Treasury, Department of State, Federal Bureau of Investigation, "Guidance on the Democratic People's Republic of Korea Information Technology Workers", 2022. 05. 16.
  36. Department of the Treasury, "Treasury Sanctions Iran Cyber Actors for Attempting to Influence the 2020 U.S. President Election", 2021. 11. 18.
  37. NIST, Secure Software Development Framework (SSDF) Version 1.1: Recommendations for Mitigating the Risk of Software Vulnerabilities, 22. 02.
  38. U.S. Whitehouse, Memorandum on Improving the Cybersecurity of National Security, Department of Defense, and Intelligence Community Systems, 22. 01. 19.
  39. The White House, FACT SHEET: Ongoing Public U.S. Efforts to Counter Ransomware, 2021. 10. 13.
  40. 박주희, "美 랜섬웨어 대응 활동 분석", NSR BRIEF (내부자료), 2023. 03.
  41. 주용석, "美, 2.2조원 들여 화웨이 장비 싹 걷어낸다", 「한국경제」, 2021. 07. 14.
  42. James S. Brady, "Press Briefing by Press Secretary Karine Jean-Pierre and National Security Advisor Jake Sullivan", The White House, 2022. 05. 18.
  43. James A. Lewis, "Toward a More Coercive Cyber Strategy", CSIS, 2021. 03. 04.
  44. U.S. DoD, "Department of Defense Strategy for Operating in Cyberspace", 2011. 07.
  45. R. Egger, 'Applied Data Science in Tourism', Springer, 2022.
  46. M. Song, D. H. Kim, S. Bae, S. Kim, "Comparative Analysis of National Cyber Security Strategies Using Topic Modeling", International Journal of Advanced Computer Science and Applications, Vol. 12, No. 12, pp. 62-69, 2021. https://doi.org/10.14569/IJACSA.2021.0121209
  47. 장노순, "정보기관과 비국가 행위자의 이중관계: 사이버 위협의 공개지목과 사이버 공작을 중심으로", 국가안보와 전략, Vol. 21, No. 4, pp. 43-78, 2021. https://doi.org/10.23111/NSAS.2021.21.4.002
  48. 보안뉴스 기획취재팀, "북한 추정 사이버공격, 2004년부터 2021년까지 300배 이상 증가했다", 「보안뉴스」, 2022. 05. 09.