초록 열기/닫기 버튼
오늘날 보안취약점은 국가 차원에서 관리해야 하는 전략자원이다. 따라서 국가전략 관점에서 취약점을 공개하는 것이 이익인지 보관하는 것이 이익인지 판단할 수 있는 절차가 필요하다. 본 연구는 이를 위해 보안취약점 공개심의의 개념을 수용하고 공개심의정책의 구체적 설계방안을 제안했다. 먼저 취약점은 사이버안보와 직결되는 요소라는 점에서 해당 기능을 수행하는 국가정보원이 실무를 전담할 필요가 있다. 아울러 공개심의정책의 상위 의사결정기구로서 국가안보실의 신기술사이버안보비서관이 주재하고 관계부처와 민간 보안업체 및 학계 전문가가 참여하는 가칭 국가취약점관리회의를 운영할 수 있을 것이다. 이러한 운영주체 및 의사결정기구에 관한 사항과 함께 공개심의의 세부 기준과 요건, 오남용 통제에 관한 사항 등을 종합적으로 다루는 법률이 필요하다.
Security vulnerabilities are strategic resources that must be managed at the national level. Therefore, it is necessary to establish a procedure to determine whether it is profitable to disclose or retain vulnerabilities from the national strategic point of view. To this end, this paper proposed to accept the concept of the Vulnerabilities Equities Process(VEP) and its specific design framework. First, the National Intelligence Service should be in charge of the executive secretariat in that vulnerability issues are directly related to national cybersecurity. However, as a decision-making body for VEP, a so-called ‘National Vulnerability Management Meeting’ should be set up and presided over by the New Technology and Cyber Security Secretary at the Blue House National Security Office, allowing related agencies, private security firms and academic experts to participate. In addition to these matters regarding the operating entity and decision-making body, a law is needed that comprehensively deals with detailed standards and requirements for VEP, with matters on oversight system.
키워드열기/닫기 버튼
Vulnerability, Security Vulnerability, Vulnerability Disclosure, Vulnerability Equities Process, National Cybersecurity
