국가정보원(원장 조태용)이 과학기술정보통신부, 행정안전부, 개인정보보호위원회 등 2개의 유관기관과 함께 국내외 보안과 관련된 주요 내용을 정리한 ‘2024 국가정보보호백서(이하 ’백서‘)’를 지난 4일 발간했다.

백서는 서두, 본문, 부록으로 구성됐으며, 서두는 최근까지의 정책 및 법, 사건을 연도별로 정리한 ‘정보보호 연혁’과 2023년 정보보호와 관련된 주요 내용을 다루는 ‘2023년 정보보호 10대 이슈’를 설명한다.

본문은 ▲정보보호 환경 변화 및 사이버위협 동향(제1편) ▲국가 정보 보호 체계(제2편) ▲분야별 정보보호 활동(제3편) ▲정보보호 기반조성(제4편) 총 4편으로 구성됐다.

제1편은 국내외 정보보호 환경의 변화와 그에 따른 사이버공격 및 위협의 변화를 다룬다. 제2편에서는 국가 사이버안보 수행체계, 정보보호 법·제도, 정보보호 기관 및 단체 등을 다룬다. 각각 국가 사이버위기 대응 체계와 사이버안보 발전 활동, 정보보호 관련 법·제도의 발전과 현황 및 주요 법령, 국가기관과 전문기관을 소개한다.

제3편은 ▲국가정보통신망 보호 ▲주요정보통신기반시설 ▲디지털정부 ▲정보통신서비스 ▲금융서비스 등 주요 분야별로 정보보호 정책과 제도 및 활동 등을 다룬다.

‘국가정보통신망 보호’에서는 사이버공격 탐지·차단, 사고조사 및 정보 공유, 보안관리컨설팅 및 솬리실태 평가, 보안적합성 검증. 암호모듈 검증, 정보보호제품 평가·인증 등을 소개하며, ‘주요정보통신기반시설’은 주요정보통신기반시설 보호 추진체계와 주요 활동, 국내외 침해사고 사례 등을 소개한다.

‘디지털정부’에서는 디지털정부 정보보호, 소프트웨어 개발보안, 전자서명 인증 등을 소개한다. ‘정보통신서비스’는 침해사고 대응과 예방활동 및 관련 제도와 융합보안 등을 소개하며, ‘금융서비스’는 금융 관련 정보보호 및 사이버공격 정보 공유, 전자금융·판테크의 보안평가·점검 등을 다룬다.

제4편은 ▲정보보호산업 육성 ▲정보보호 기술 개발 ▲정보보호 인력 양성 ▲개인정보보호 ▲대국민 정보보호 ▲국제협력 등을 다룬다.

정보보호산업 현황과 산업 육성을 위한 다양한 정책과 제도를 소개하는 ‘정보보호 산업 육성’, 원천기술 개발 현황과 상용기술 개발현황을 소개하는 ‘정보보호 기술개발’, 정규교육과정 및 전문기관 교육과정과 정보보호 자격증 제도 등을 소개하는 ‘정보보호 인력 양성’, 정보보호 상담과 처리 및 인식제고 활동을 소개하는 ‘대국민 정보보호’, 사이버안보 외교 활동과 관련 국제협력 활동이 작성된 ‘국제협력’ 내용이 작성됐다.

부록에서는 우리나라의 정보보호 수준을 이해하기 위하여 설문조사를 통하여 획득한 통계 자료를 국가·공공부문과 민간부문으로 나누어 분석한 결과를 제공한다. 또한 2023년 주요 정보보호 행사, 국내 정보보호 관련 주요 사이트, 정보보호 관련 민간단체, 국내 ISAC 현황 등을 소개했다. 해당 백서는 국가정보원 누리집에서 열람 및 내려받기를 할 수 있다.