韓国国家安全保障室、ユン・ソクヨル政府の「国家サイバー安全保障戦略」 (2024.02.01): まるちゃんの情報セキュリティ気まぐれ日記

March 2025
Sun	Mon	Tue	Wed	Thu	Fri	Sat
						1
2	3	4	5	6	7	8
9	10	11	12	13	14	15
16	17	18	19	20	21	22
23	24	25	26	27	28	29
30	31

2024.03.08

韓国国家安全保障室、ユン・ソクヨル政府の「国家サイバー安全保障戦略」 (2024.02.01)

こんにちは、丸山満彦です。

すでに1ヶ月以上たっていますが...新たな国家サイバー安全保障戦略を公表したようですね...

韓国は2019年に国家サイバー安全保障戦略を策定していましたが、上位文書の国家安全保障戦略を2023.06に改訂したこともあり、5年ぶりの改訂ということのようです。

2019年と比べると、

攻撃的なサイバー防御・対応（공세적 사이버 방어 및 대응）
グローバルリーダーシップの拡大
サイバー回復力

が強調されていますね...

グローバルという意味では、

米国＝韓国＝日本　
韓国＝英国

の連携が強調されていますね...

● 대한민국 대통령（大韓民国大統領）

・2024.02.01 국가안보실, 윤석열 정부의 '국가사이버안보전략' 수립

국가안보실, 윤석열 정부의 '국가사이버안보전략' 수립	国家安全保障室、ユン・ソクヨル政府の「国家サイバー安全保障戦略」を策定
· 국가안보실, 윤석열 정부의 '국가사이버안보전략' 수립	・国家安全保障室、ユン・ソクヨル政府の「国家サイバー安保戦略」を策定。
- 자유·인권·법치의 가치를 바탕으로「글로벌 중추국가」지향 -	・自由・人権・法治の価値を基盤に「グローバル中枢国家」を目指す。
국가안보실은 오늘(2. 1, 목) 국정원, 외교부, 국방부, 과기정통부 및 경찰청 등과 합동으로 마련한 윤석열 정부의 ‘국가사이버안보전략’을 발표했습니다. 이는 국가 차원의 사이버 전략 방향을 제시하는 사이버안보 분야 최상위 지침서로, 변화된 안보환경과 국정 기조를 담아 수립됐습니다.	国家安全保障室は本日(2月1日(木)、国情院、外交部、国防部、科学技術情報通信部、警察庁などと共同で作成したユン・ソクヨル政府の「国家サイバー安全保障戦略」を発表しました。これは、国家レベルのサイバー戦略の方向性を提示するサイバー安全保障分野の最上位指針書で、変化した安全保障環境と国政基調を盛り込んで策定されました。
윤석열정부의 국가사이버안보전략은 수립 배경, 비전과 목표, 전략과제, 이행방안의 총 4개 장으로 구성되어 있으며 △자유민주주의 가치 수호 △글로벌 중추국가 실현 △법치와 규범 기반 질서 수호 등 정부의 외교안보 분야 국정 철학 구현 방안을 담고 있습니다.	ユン・ソクヨル政府の国家サイバー安全保障戦略は、策定背景、ビジョンと目標、戦略課題、履行方案の計4章で構成されており、△自由民主主義の価値観の守護 △グローバル中枢国家の実現 △法治と規範基盤の秩序の守護など、政府の外交・安全保障分野の国政哲学を具現化する方策を盛り込んでいます。
특히, 국가사이버안보전략의 비전을 ‘사이버공간에서 자유·인권·법치의 가치를 수호하면서 국제적 역할과 책임을 다하는 글로벌 중추국가’로 설정함으로써, 2023년 6월 발표한 윤석열 정부 국가안보전략서의 방향성과 맥을 같이하고 있습니다.	特に、国家サイバー安全保障戦略のビジョンを「サイバー空間で自由・人権・法治の価値を守りながら、国際的な役割と責任を果たすグローバル中枢国家」に設定することで、2023年6月に発表したユン・ソクヨル政府の国家安全保障戦略の方向性と一致しています。
이를 실현하기 위해 국가의 핵심 가치와 국민의 이익을 함께 중시하고, 모든 이해관계자 간 긴밀한 협력을 바탕으로 위협에 공동 대응하며, 국제규범을 기반으로 적법하게 업무를 수행한다는 원칙을 담고 있습니다.	これを実現するために、国家の核心価値と国民の利益を共に重視し、すべての利害関係者間の緊密な協力を基に脅威に共同対応し、国際規範に基づいて適法に業務を遂行するという原則を盛り込んでいます。
또한 △공세적 사이버 방어 및 대응 △글로벌 리더십 확장 △건실한 사이버 복원력이라는 사이버안보 전략 3대 목표를 제시했고, 이를 추진하기 위한 5대 전략과제를 실행해 나갈 것입니다.	また、△攻勢的なサイバー防御及び対応 △グローバルリーダーシップの拡大 △健全なサイバー回復力というサイバーセキュリティ戦略の3つの目標を提示し、これを推進するための5大戦略課題を実行していくことになります。
* 5대 전략과제 : ① 공세적 사이버 방어 활동 강화 ② 글로벌 공조체계 구축 ③ 국가 핵심 인프라 사이버 복원력 강화 ④ 新기술 경쟁 우위 확보 ⑤ 업무 수행 기반 강화	* 5大戦略課題 : ①攻勢的なサイバー防御活動の強化 ②グローバル協調体制の構築 ③国家核心インフラのサイバー回復力の強化 ④新技術競争優位の確保 ⑤業務遂行基盤の強化
국가사이버안보전략서는 정부 각 부처가 소관 계획과 시행 계획을 수립·추진하는 가운데 그 이행상황을 주기적으로 점검하도록 기술하고 있습니다.	国家サイバー安全保障戦略は、政府各省庁が所管計画と施行計画を樹立・推進する中で、その履行状況を定期的に点検するように記述しています。
국가사이버안보전략서에 담긴 내용의 주요 특징은 다음과 같습니다.	国家サイバー安保戦略に盛り込まれた内容の主な特徴は以下の通りです。
첫째, 북한의 사이버 위협을 중점 기술합니다. 우리 기반시설에 대한 사이버 위협은 물론, 핵과 미사일 개발 자금을 확보하기 위한 가상자산 탈취, 허위정보 유포 등 북한의 사이버 위협에 대처하기 위한 정책과 대응 방안을 제시합니다.	第一に、北朝鮮のサイバー脅威を重点的に記述しています。韓国のインフラ施設に対するサイバー脅威はもちろん、核とミサイル開発資金を確保するための仮想資産の奪取、虚偽情報の流布など、北朝鮮のサイバー脅威に対処するための政策と対応策を提示します。
둘째, 기존의 방어 중심 대응에서 벗어나 사이버 위협을 선제적으로 식별하고 대응하는 공세적이고 포괄적인 접근과 이를 위한 대응역량 강화방안이 포함되어 있습니다.	第二に、従来の防御中心の対応から脱却し、サイバー脅威を先制的に識別して対応する攻勢的で包括的なアプローチとそのための対応力強化方策が含まれています。
셋째, 글로벌 사이버 협력의 중요성을 강조했습니다. 그간 정부는 한미동맹의 범주를 사이버 공간으로 확장한 데 이어, 캠프 데이비드 협력체계를 통해 한미일 3국 간 사이버 공조를 강화했으며, 영국과도 사이버 파트너십을 체결했습니다. 정부는 핵심 협력국들과 강력한 사이버 파트너십을 구축하는 가운데, 인·태 지역 및 NATO 회원국들과의 사이버안보 협력을 강화해 나갈 것입니다.	第三に、グローバルサイバー協力の重要性を強調しました。これまで政府は韓米同盟のカテゴリーをサイバースペースに拡大したのに続き、キャンプデビッド協力体系を通じて韓米日3国間のサイバー協力を強化し、英国ともサイバーパートナーシップを締結しました。政府は核心的な協力国と強力なサイバーパートナーシップを構築する中で、アジア・太平洋地域およびNATO加盟国とのサイバーセキュリティ協力を強化していきます。
넷째, 최근 행정 전산망 장애로 국민들이 큰 불편을 겪었던 사례를 교훈 삼아, 신속한 대응체계를 마련하는 데 주력하고자 합니다. 아울러 정보보호 기업의 혁신을 지원하고 이를 위한 투자를 확충하면서 사이버 인프라의 국제 경쟁력을 확보해 나갈 계획입니다.	第四に、最近、行政電算網障害で国民が大きな不便を被った事例を教訓として、迅速な対応体系を整えることに力を注ぎたいと思います。また、情報保護企業の革新を支援し、そのための投資を拡充しながら、サイバーインフラの国際競争力を確保していく計画です。
정부는 사이버안보 전략 수립을 계기로 국가 사이버안보 역량을 한층 강화함으로써 국민을 더욱 안전하게 보호하는 데 최선의 노력을 다할 것입니다.	政府はサイバーセキュリティ戦略の樹立を機に、国家サイバーセキュリティ能力をさらに強化することで、国民をより安全に保護するために最善の努力を尽くします。
국가안보실은 ‘국가사이버안보전략’ 책자(국문, 영문)를 배포하여 윤석열 정부의 국가사이버안보 전략을 국내외에 널리 알려 나갈 계획입니다.	国家安全保障室は「国家サイバー安全保障戦略」冊子(国文、英文)を配布し、ユン・ソクヨル政府の国家サイバー安全保障戦略を国内外に広く知らせていく計画です。
붙임: 국가사이버안보전략요지 1부.	添付: 国家サイバー安全保障戦略要旨1部.

要旨

・[PDF]

국가안보실, 윤석열 정부의‘국가사이버안보전략’수립	国家安全保障室、ユン・ソクヨル政権の「国家サイバー安全保障戦略」策定
- 자유･인권･법치의 가치를 바탕으로「글로벌 중추국가」-	- 自由・人権・法治国家の価値観に基づき「グローバル中枢国家」を目指す -
국가안보실은 오늘(2/1, 목) 국정원, 외교부, 국방부, 과기정통부 및 경찰청 등과합동으로 마련한 윤석열 정부의 ‘국가사이버안보전략’을 발표했습니다. 이는 국가 차 원의 사이버 전략 방향을 제시하는 사이버안보 분야 최상위 지침서로, 변화된 안보 환경과 국정 기조를 담아 수립됐습니다.	国家安全保障室は今日(2/1、木)、国情院、外交部、国防部、科学技術情報通信部、警察庁などと共同で作成したユン・ソクヨル政府の「国家サイバー安全保障戦略」を発表しました。これは、国家レベルのサイバー戦略の方向性を提示するサイバー安全保障分野の最高レベルの指針書で、変化した安全保障環境と国政基調を盛り込んで策定されました。
윤석열정부의 국가사이버안보전략은 수립 배경, 비전과 목표, 전략과제, 이행 방안의 총 4개 장으로 구성되어 있으며 △자유민주주의 가치 수호 △글로벌 중추 국가 실현 △법치와 규범 기반 질서 수호 등 정부의 외교안보 분야 국정 철학 구현 방안을 담고 있습니다.	ユン・ソクヨル政府の国家サイバー安全保障戦略は、樹立の背景、ビジョンと目標、戦略課題、履行方案の計4章で構成されており、△自由民主主義の価値観の守護 △グローバル中枢国家の実現 △法治と規範に基づく秩序の守護など、政府の外交・安全保障分野の国政哲学を具現化する方案を盛り込んでいます。
특히, 국가사이버안보전략의 비전을 ‘사이버공간에서 자유･인권･법치의 가치를수호하면서 국제적 역할과 책임을 다하는 글로벌 중추국가’로 설정함으로써, 2023년 6월 발표한 윤석열 정부 국가안보전략서의 방향성과 맥을 같이하고 있습니다.	特に、国家サイバー安保戦略のビジョンを「サイバースペースで自由・人権・法治の価値を守りながら、国際的な役割と責任を果たしながら、サイバースペースで自由・人権・法치의価値を守護しながら国際的な役割と責任を果たすグローバル中枢国家」に設定することで、2023年6月に発表したユン・ソクヨル政府の国家安全保障戦略の方向性と一致しています。
이를 실현하기 위해 국가의 핵심 가치와 국민의 이익을 함께 중시하고, 모든 이	これを実現するために、国家の核心価値と国民の利益を共に重視し、すべての利害関係者間の緊密な協調を基盤とした
해관계자 간 긴밀한 협력을 바탕으로 위협에 공동 대응하며, 국제규범을 기반으로 적법하게 업무를 수행한다는 원칙을 담고 있습니다.	すべての関係者間の緊密な協力を基に脅威に共同対応し、国際規範に基づき適法に業務を遂行するという原則を盛り込んでいます。
또한 △공세적 사이버 방어 및 대응 △글로벌 리더십 확장 △건실한 사이버 복원 력이라는 사이버안보 전략 3대 목표를 제시했고, 이를 추진하기 위한 5대 전략과제를 실행해 나갈 것입니다.	また、 △攻勢的なサイバー防御及び対応 △グローバルリーダーシップの拡大 △健全なサイバー回復力というサイバーセキュリティ戦略の3大目標を提示し、これを推進するための5大戦略課題を実行していきます。
* 5대 전략과제 : ① 공세적 사이버 방어 활동 강화 ② 글로벌 공조체계 구축 ③ 국가 핵심 인프라 사이버 복원력 강화 ④ 新기술 경쟁 우위 확보 ⑤ 업무 수행 기반 강화	* 5大戦略課題 : ①攻勢的なサイバー防御活動の強化 ②グローバル協調体制の構築 ③国家核心インフラのサイバー回復力の強化 ④新技術競争優位の確保 ⑤業務遂行基盤の強化
국가사이버안보전략서는 정부 각 부처가 소관 계획과 시행 계획을 수립・추진하는 가운데 그 이행상황을 주기적으로 점검하도록 기술하고 있습니다.	国家サイバーセキュリティ戦略は、政府各省庁が所管計画と施行計画を策定・推進する中で、その履行状況を定期的に点検するように記述しています。
국가사이버안보전략서에 담긴 내용의 주요 특징은 다음과 같습니다.	国家サイバー安保戦略に盛り込まれた内容の主な特徴は以下の通りです。
첫째, 북한의 사이버 위협을 중점 기술합니다. 우리 기반시설에 대한 사이버 위협은 물론, 핵과 미사일 개발 자금을 확보하기 위한 가상자산 탈취, 허위정보 유포 등 북한의 사이버 위협에 대처하기 위한 정책과 대응 방안을 제시합니다.	第一に、北朝鮮のサイバー脅威を重点的に記述しています。韓国のインフラ施設に対するサイバー脅威はもちろん核とミサイル開発資金を確保するための仮想資産の奪取、虚偽情報の流布など、北朝鮮のサイバー脅威に対処するための政策と対応策を提示します。
둘째, 기존의 방어 중심 대응에서 벗어나 사이버 위협을 선제적으로 식별하고 대응하는 공세적이고 포괄적인 접근과 이를 위한 대응역량 강화방안이 포함되어 있습니다.	第二に、従来の防御中心の対応から脱却し、サイバー脅威を先制的に識別して対応する攻撃的で包括的なアプローチとそのための対応力強化方策が含まれています。
셋째, 글로벌 사이버 협력의 중요성을 강조했습니다. 그간 정부는 한미동맹의	第三に、グローバルサイバー協力の重要性を強調しました。これまで韓国政府は、韓米同盟のカテゴリーをサイバースペースに拡大したことで
범주를 사이버 공간으로 확장한 데 이어, 캠프 데이비드 협력체계를 통해 한미일 3국 간 사이버 공조를 강화했으며, 영국과도 사이버 파트너십을 체결했습니다. 정부는 핵심 협력국들과 강력한 사이버 파트너십을 구축하는 가운데, 인･태 지역 및 NATO 회원국들과의 사이버안보 협력을 강화해 나갈 것입니다.	カテゴリーをサイバースペースに拡大したのに続き、キャンプデビッド協力体系を通じて韓米日3国間のサイバー協力を強化し、英国ともサイバーパートナーシップを締結しました。政府は核心協力国と強力なサイバーパートナーシップを構築する中で、インドシナ半島地域及びNATO加盟国とのサイバーセキュリティ協力を強化していく予定です。
넷째, 최근 행정 전산망 장애로 국민들이 큰 불편을 겪었던 사례를 교훈 삼아, 신속한 대응체계를 마련하는 데 주력하고자 합니다. 아울러 정보보호 기업의 혁신을 지원하고 이를 위한 투자를 확충하면서 사이버 인프라의 국제 경쟁력을 확보해 나갈 계획입니다.	第四に、最近、行政電算網障害で国民が大きな不便を被った事例を教訓に、迅速な対応体制を整えることに力を注ぎたいと思います。また、情報保護企業の革新を支援し、そのための投資を拡充しながら、サイバーインフラの国際競争力を確保していく計画です。
정부는 사이버안보 전략 수립을 계기로 국가 사이버안보 역량을 한층 강화함으로써 국민을 더욱 안전하게 보호하는 데 최선의 노력을 다할 것입니다.	政府はサイバーセキュリティ戦略の策定を機に、国家サイバーセキュリティ能力をさらに強化し、国民をより安全に保護するために最善の努力を尽くします。
국가안보실은 ‘국가사이버안보전략’ 책자(국문, 영문)를 배포하여 윤석열 정부의 국가사이버안보 전략을 국내외에 널리 알려 나갈 계획입니다.	国家安全保障室は'国家サイバーセキュリティ戦略'冊子(国文、英文)を配布し、ユン・ソクヨル政権の国家サイバーセキュリティ戦略を国内外に広報する。の国家サイバー安全保障戦略を国内外に広く知らせていく計画です。
붙임: 국가사이버안보전략 요지 1부. <끝>	添付: 国家サイバー安保戦略要旨 1部 <終わり>
국가사이버안보전략 요지	国家サイバー安保戦略の要旨
수립 배경	策定背景
o 사이버안보의 중요성이 부각됨에 따라 각국은 사이버안보 수준을 향상시키기 위해 국가 차원의 전략을 수립, 우리도 안보환경 변화에 맞는 새로운 전략의 구상이 필요	o サイバーセキュリティの重要性が浮き彫りになるにつれ、各国はサイバーセキュリティレベルを向上させるために国家レベルの戦略を策定、韓国も安全保障環境の変化に合わせた新たな戦略の構想が必要
o 정부는 우리나라를 겨냥하는 다양한 사이버 위협 앞에서, 국가 핵심 기능을 안정적으로	o 政府は、韓国を狙う様々なサイバー脅威の前で、国家の核心機能を安定的に運営し、国民を安全に保護するための新たな戦略が必要。
운영하고 국민을 안전하게 보호하기 위한 새로운 전략 구상이 필요하다고 판단	国家核心機能を安定的に運営し、国民を安全に保護するための新たな戦略構想が必要だと判断。
비전과 목표	ビジョンと目標
< 비 전 >	< ビジョン >
사이버공간에서 자유・인권・법치의 가치를 수호하며 국제사회에 역할과 책임을 다하는 글로벌 중추국가	サイバー空間で自由・人権・法治の価値を守り、国際社会で役割と責任を果たすグローバル中枢国家
1. 공세적 사이버 방어 및 대응 : 방어 위주의 기존 전략만으로는 고도화하는 사이버위협 대응에 한계가 있으므로 공격징후를 사전에 포착하고 이에 대한 선제적인 대응을 취하여 위협을 제거･완화	1.攻勢的サイバー防御及び対応：防御中心の既存の戦略だけでは、高度化するサイバー脅威への対応に限界があるため、攻撃の兆候を事前に捉え、これに対する先制的な対応を行い、脅威を除去し、軽減する。
2. 글로벌 리더십 확장 : 사이버공간에서 가치를 공유하는 국가들과 연대하여 다양한 사이버 위협에 맞서며 UN･NATO 등 국제무대에서 사이버안보 문제를 보다 적극적으로 주도하는 등 우리나라의 국제 영향력 확대	2.グローバルリーダーシップの拡大 : サイバースペースで価値を共有する国々と連帯して様々なサイバー脅威に立ち向かい、UN ⧏41⧐ NATOなど国際舞台でサイバーセキュリティ問題をより積極的に主導するなど、韓国の国際的な影響力を拡大。
3. 건실한 사이버 복원력 확보 : 사이버공격 발생시 정부의 역량을 신속하게 집중하여 복구하고, 포괄적인 보안 역량을 지속적으로 강화시켜 우리 사이버 공간을 든든하게 보호	3.健全なサイバー回復力の確保 : サイバー攻撃が発生した場合、政府の能力を迅速に集中して復旧し、包括的なセキュリティ能力を持続的に強化し、韓国のサイバースペースをしっかりと保護する。
전략과제	戦略課題
1. 공세적 사이버 방어활동 강화 : 국가안보･국익을 위협하는 악의적 사이버활동에 대한 억지력을 확보하고, 위협 행위자의 사이버 공격에 대한 선제적 방어역량 강화	1.攻勢的なサイバー防御活動の強化 : 国家安全保障の国益を脅かす悪質なサイバー活動に対する抑止力を確保し、脅威行為者のサイバー攻撃に対する先制的な防御能力を強化する。
* 사이버공격의 주체를 규명하기 위한 역량 강화, 공격 근원지 대상 탐지･분석을 통한 위협 사전포착, 사이버공간에서 국론 분열과 사회･경제적 혼란을 유발하는 영향력 공작 대응, 랜섬웨어 유포 및 가상자산 해킹 등 사이버위협 대응 역량 강화	* サイバー攻撃の主体を究明するための力量強化、攻撃源地の対象検出、分析による脅威の事前捕捉、サイバースペースで国論の分裂と社会的・経済的混乱を誘発する影響力工作への対応、ランサムウェアの流布や仮想資産ハッキングなどのサイバー脅威への対応力量強化。
2. 글로벌 공조체계 구축 : 국제사회와의 적극적인 협력을 통해 사이버 위협 대응의 실효성을 제고하고, 글로벌 중추국가로서 안전하고 평화로운 사이버 공간 구축에 기여	2.グローバル協調体制の構築 : 国際社会との積極的な協力を通じてサイバー脅威対応の実効性を高め、グローバル中枢国家として安全で平和なサイバー空間の構築に貢献する。
* 주요국과 사이버안보 협력 강화를 통한 국제 사이버 협력 네트워크 확충, UN･NATO 등의 국제 사회 논의 주도, 국제표준･규범･통상협정 등에서 우리의 영향력 강화, 국내외 민간기업과 위 협정보･정책･기술 교류 확대, 개발도상국을 대상으로 글로벌 역량강화 지원 확대 등	* 主要国とのサイバー安全保障協力強化による国際サイバー協力ネットワークの拡充、UN・NATOなどの国際社会における議論の主導、国際標準・規範・通商協定などにおける韓国の影響力強化、国内外の民間企業との協定情報・政策・技術交流の拡大、開発途上国を対象にしたグローバル能力強化支援の拡大など。
3. 국가 핵심인프라 사이버 복원력 강화 : 국가 핵심인프라와 중요 시스템의 사이버 복원력을 강화하여, 모든 기업과 국민에게 편리하고 안전한 서비스를 제공	3.国家核心インフラのサイバー復元力の強化 : 国家核心インフラと重要システムのサイバー復元力を強化し、すべての企業と国民に便利で安全なサービスを提供する。
* 정보시스템 장애 대비를 위한 신속한 대응체계 수립, 기반시설 관리시스템의 최소 보안 요구사항 수립 및 위협탐지체계 구축, 제로 트러스트 보안전략 구현을 위한 기반작업 및 단계별 추진계획 수립･시행, ICT 공급망 보안을 위한 제도･지침을 개정하고 관련 인력 육성 등	* 情報システム障害に備えるための迅速な対応体系の樹立、基盤施設管理システムの最小セキュリティ要件の樹立及び脅威検知体系の構築、ゼロトラストセキュリティ戦略具現のための基盤作業及び段階別推進計画の樹立・施行、ICTサプライチェーンセキュリティのための制度・指針を改正し、関連人材の育成など。
4. 新기술 경쟁우위 확보 : 국가 사이버안보 역량의 기반인 핵심 기술을 적극적으로 육성하고 안전하게 보호함으로써 국제 경쟁력 및 기술 주도권을 확보	4.新技術競争優位の確保 : 国家サイバーセキュリティ力量の基盤である核心技術を積極的に育成し、安全に保護することで国際競争力及び技術主導権を確保する。
* 사이버안보 핵심기술 식별 및 전략산업화 추진, AI･양자기술 등 新기술 연구개발 지원 확대, 신기술 적용 정보보호제품 규제개선 등 혁신 촉진을 통한 경쟁력 확보, 新기술 보안관리 프레임 워크 마련, 양자대응 암호체계 구축 및 국제암호표준 개발에 적극 참여 등	* サイバーセキュリティ核心技術の特定及び戦略的産業化の推進、AI・量子技術など新技術研究開発支援の拡大、新技術適用情報保護製品規制改善など革新促進を通じた競争力確保、新技術セキュリティ管理フレームワークの構築、量子対応暗号体系の構築及び国際暗号標準の開発に積極的に参加など。
5. 업무 수행기반 강화 : 개인, 기업, 정부의 역할과 책임을 유기적으로 연결하여 조화를 이루고 제도화하는 범국가 차원의 사이버안보 체계 확립	5.業務遂行基盤の強化：個人、企業、政府の役割と責任を有機的に連結し、調和を図り、制度化する汎国家レベルのサイバーセキュリティ体系を確立。
* 국가안보실 산하에 국가사이버안보위원회를 설치하여 정책 사항을 조정하고, 정부･기업의 핵심 역량을 결집하기 위한 통합대응조직 설치, 사이버안보 업무 관련 제도와 기반 개선, 사이버안보 위기에 관한 지침･매뉴얼 제･개정, 정보공유체계 정비를 포함한 민관 협력 활성화 등	*国家安全保障室傘下に国家サイバー安全保障委員会を設置し、政策事項を調整し、政府・企業の核心能力を結集するための統合対応組織の設置、サイバー安全保障業務関連制度と基盤の改善、サイバー安全保障危機に関する指針・マニュアルの制定・改定、情報共有体系の整備を含む官民協力の活性化など。
이행방안	履行方案
o 정부는 국가사이버안보전략을 매 5년마다 개정하고, 전략의 비전・목표를 달성하기 위한 기본계획과 시행계획을 수립하여 이를 효과적으로 추진.	o 政府は国家サイバーセキュリティ戦略を5年ごとに改定し、戦略のビジョン・目標を達成するための基本計画と実施計画を策定し、これを効果的に推進。

本文

・[PDF]

국가 사이버안보전략	国家サイバー安全保障戦略
사이버공간에서 자유·인권·법치의 가치를 수호하며 국제사회에 역할과 책임을 다하는 글로벌 중추국가	サイバー空間で自由・人権・法治の価値を守り、国際社会への役割と責任を果たすグローバル中枢国家
전략과 제	戦略と課題
1 공세적 사이버 방어활동 강화	1 攻勢的なサイバー防御活動の強化
2 글로벌 사이버 공조체계 구축	2 グローバルサイバー共助体制の構築
3 국가 핵심인프라 사이버 복원력 강화	3 国家核心インフラのサイバー回復力の強化
4 新기술 경쟁우위 확보	4 新技術競争優位性の確保
5 업무 수행기반 강화	5 業務遂行基盤の強化
저와 바이든 대통령은 앞으로 한미동맹이 사이버, 우주 영역으로도 확장될 수 있도록 한미 상호방위조약을 사이버, 우주 공간에 적용하기 위한 논의도 개시하기로 했습니다. 이번에 채택된 ‘전략적 사이버안보 협력 프레임워크’를 통해 한미 양국이 사이버 위협에 공동 대응하고 정보공유, 수집, 분석과 관련된 협력도 심화해 나가기로 했습니다.	私とバイデン大統領は、今後、韓米同盟がサイバー、宇宙領域にも拡大できるよう、韓米相互防衛条約をサイバー、宇宙空間に適用するための議論も開始することにしました。今回採択された「戦略的サイバー安全保障協力枠組み」を通じて、韓米両国がサイバー脅威に共同対応し、情報共有、収集、分析に関する協力も深めていくことにしました。
윤석열 대통령 한미 공동기자회견 모두 발언(2023.4.27)	ユン・ソクヨル大統領、韓米共同記者会見での発言(2023.4.27)
서문	序文
사이버 공간은 디지털 기술의 무한한 잠재력을 바탕으로 진화와 확장을 거듭하고 있습니다. 우리는 사이버 공간이 제공 하는 다양한 편익을 누리고 있지만, 동시에 디지털 수단들로부터 비롯된 여러 또 다른 위협에 노출되어 있습니다. 사이버 공간의 편익을 늘리면서도 불안과 혼란을 막을 수 있는 보편타당한 원칙과 규범이 필요합니다.	サイバー空間は、デジタル技術の無限の可能性を基に進化と拡大を繰り返しています。私たちはサイバー空間が提供する様々な便益を享受していますが、同時に、デジタル手段から来る様々な脅威にさらされています。サイバー空間の便益を増やしつつ、不安と混乱を防ぐことができる普遍的に妥当な原則と規範が必要です。
특히, 북한은 핵무기와 미사일 개발 자금을 마련하기 위해 가상자산 탈취를 비롯한 불법적 사이버 활동을 지속하고 있습니다. 또한, 세계 곳곳의 해킹 조직들은 고도화된 사이버 위협 수단으로 국가기밀과 첨단기술을 탈취하고 있습니다. 사이버 공간에서 무차별적으로 생산되고 확산되는 가짜뉴스와 허위정보들이 자유민주주의 질서를 흔들고 국가안보까지 위협하고 있습니다.	特に、北朝鮮は核兵器とミサイル開発資金を調達するために、仮想資産奪取をはじめとする違法なサイバー活動を続けています。また、世界各地のハッキング組織は、高度化されたサイバー脅威手段で国家機密と先端技術を奪取しています。サイバー空間で無差別に生産され拡散されるフェイクニュースと虚偽情報が自由民主主義秩序を揺るがし、国家安全保障まで脅かしています。
이번에 발간하는 <국가사이버안보전략>은 이처럼 증가하는 사이버 위협에 대응하는 우리 정부의 기본 전략을 담은 책자 입니다. 지난해 6월 발간한 <국가안보전략>의 토대 위에, 우리 정부가 표방하는 사이버안보 전략을 상세하게 설명하고 있습니다.	今回発刊する<国家サイバー安全保障戦略>は、このように増加するサイバー脅威に対応する韓国政府の基本戦略をまとめた冊子です。昨年6月に発刊した「国家安全保障戦略」の土台の上に、韓国政府が標榜するサイバー安全保障戦略を詳細に説明しています。
이러한 전략을 토대로 우리 정부는 사이버안보 위협에 선제적 으로 대처하고 사이버 역량과 복원력을 강화하여, 대한민국을 안전하게 지켜나갈 것입니다. 또한 자유, 인권, 법치의 규범과 가치를 공유하는 우방국들과 사이버안보 공조를 강화하면서 국제사회의 평화와 번영에 기여해 나갈 것입니다.	このような戦略を基に、韓国政府はサイバーセキュリティの脅威に先制的に対処し、サイバー能力と復元力を強化し、大韓民国を安全に守っていきます。また、自由、人権、法治の規範と価値を共有する友好国とサイバーセキュリティ協力を強化し、国際社会の平和と繁栄に貢献していきます。
정부는 자유와 인권 등 국민의 기본권 보호를 최우선 목표로 두고, 국민과 함께 <국가사이버안보전략>을 충실히 실천해 나가 겠습니다.	政府は、自由と人権など国民の基本権の保護を最優先目標とし、国民とともに「国家サイバー安全保障戦略」を忠実に実践していきます。
2024년 2월	2024年2月
대한민국 대통령	大韓民国大統領
목차	目次
I. 수립배경	I. 策定の背景
01 환경의 변화와 도전	01 環境の変化と挑戦
02 평가와 필요성	02 評価と必要性
II. 비전과목표	II. ビジョンと目標
01 비전	01 ビジョン
02 목표	02 目標
03 원칙	03 原則
III. 전략과제	III. 戦略課題
01 공세적 사이버 방어활동 강화	01 攻勢的なサイバー防御活動の強化
02 글로벌 사이버 공조체계 구축	02 グローバルサイバー協調体制の構築
03 국가 핵심인프라 사이버 복원력 강화	03 国家核心インフラのサイバー回復力の強化
04 新기술 경쟁우위 확보	04 新技術競争優位の確保
05 업무 수행기반 강화	05 業務遂行基盤の強化
IV. 이행방안	IV.履行方案
I. 수립배경	I. 策定の背景
사이버공간은 다양한 국가ᆞ비국가 행위자들이 상호 연결되어 지속적으로 영향을 미치는 역동적인 영역이다. 대한민국의 사이버공간은 다양한 정치ᆞ경제ᆞ사회ᆞ문화 활동을 영위하는 자유민주주의의 근간이며, 국민 생활과 밀접한 정부시스템 등 핵심 인프라가 운용ᆞ관리되는 안보의 중심 영역이다.	サイバー空間は、様々な国家・非国家行為者が相互につながり、持続的に影響を及ぼすダイナミックな領域である。韓国のサイバー空間は、多様な政治・経済・社会・文化活動を営む自由民主主義の根幹であり、国民生活と密接な政府システムなど核心インフラが運用・管理される安全保障の中心領域である。
최근에는 사이버공간에서 국제 및 국가배후 해킹조직 등 사이버위협 행위자(이하 위협행위자)들에 의한 첨단기술 유출, 가상자산 탈취와 함께 가짜뉴스 등 허위정보 유포를 통한 여론조작, 핵심인프라 무력화 등 악의적 사이버 활동들이 국가안보에 심각한 위협이 되고 있다. 또한, 랜섬웨어로 인해 정부기관은 물론 국가 핵심시설이 마비되는 사고가 세계 각국에서 끊임없이 발생하고 있으며, 의료기관 등을 겨냥한 랜섬웨어 공격은 국민의 생명까지 위협하는 실정이다.	最近、サイバー空間では、国際及び国家背後ハッキング組織などのサイバー脅威行為者(以下、脅威行為者)による先端技術流出、仮想資産奪取とともに、フェイクニュースなどの虚偽情報流布による世論操作、核心インフラの無力化など、悪質なサイバー活動が国家安全保障に深刻な脅威となっている。また、ランサムウェアによって政府機関はもちろん、国家核心施設が麻痺する事故が世界各国で絶え間なく発生しており、医療機関などを狙ったランサムウェア攻撃は国民の生命まで脅かす実情である。
특히, 북한은 전세계 군사ㆍ금융ㆍ통신 등 다양한 분야에 파괴적 영향을 미칠 수 있는 사이버공격 역량을 강화해오고 있으며, 불법 사이버 활동을 통해 국제사회 제재를 회피하면서 핵ㆍ미사일 개발에 필요한 자금을 충당하고 있다.	特に、北朝鮮は全世界の軍事・金融・通信など様々な分野に破壊的な影響を及ぼすことができるサイバー攻撃能力を強化しており、違法なサイバー活動を通じて国際社会の制裁を回避しながら核・ミサイル開発に必要な資金を充当している。
사이버안보는 북한 등 위협행위자들이 자행하는 국가안보와 국익에 반하는 사이버 활동을 확인ㆍ견제ㆍ차단하고, 그에 필요한 대응조치를 강구ㆍ이행함으로써 국가와 국민의 안전 그리고 국익을 보호하는 것을 말한다.	サイバー安全保障は、北朝鮮などの脅威行為者が自行する国家安全保障と国益に反するサイバー活動を確認・牽制・遮断し、それに必要な対応措置を講じ・履行することで、国家と国民の安全、そして国益を守ることをいう。
사이버안보의 중요성이 그 어느 때보다 높아짐에 따라 전세계적으로 사이버안보 수준을 향상시키기 위한 국가전략을 수립하고, 보다 효과적으로 이행하기 위한 법ㆍ제도 등의 개선에 노력하고 있으며, 우리나라도 이러한 시대적 흐름에 맞추어 2019년에 국가 사이버안보 전략을 발표한 바 있다.	サイバーセキュリティの重要性がこれまで以上に高まる中、全世界的にサイバーセキュリティレベルを向上させるための国家戦略を樹立し、より効果的に履行するための法・制度などの改善に努力しており、韓国もこのような時代の流れに合わせて2019年に国家サイバーセキュリティ戦略を発表した。
그러나 국가 사이버안보 전략 발표 이후, 코로나19로 인한 글로벌 팬데믹ㆍ 강대국 간 기술패권 경쟁 등 대내·외 사이버안보 환경이 급변하고 있는 데다 위협 행위자들에 의한 사이버안보 위협이 지속적으로 증가하고 있다. 또한 국민들이 일상 에서 이용하는 IT 서비스에 장애가 발생함으로써 국민을 불편케 하고 경제·사회적 혼란을 유발하기도 한다. 이에 따라 우리나라도 그에 맞는 새로운 국가 사이버안보 정책 방향을 재정립해야 할 것이다.	しかし、国家サイバーセキュリティ戦略発表以降、コロナ19によるグローバルパンデミック・強国間の技術覇権競争など、内外のサイバーセキュリティ環境が急変しており、脅威行為者によるサイバーセキュリティの脅威が持続的に増加している。また、国民が日常的に利用するITサービスに障害が発生することで、国民を不快にさせ、経済・社会的混乱を引き起こすこともある。これに伴い、韓国もそれに合わせた新たな国家サイバーセキュリティ政策の方向性を再定義しなければならないだろう。
대한민국 정부는 이러한 사이버공간의 본질적 특성에 대한 이해를 바탕으로 전략적 범위를 확장하여 공세적 사이버 방어 역량을 확충하고, 국가들과의 협력을 심화하는 한편, 핵심적인 국가기능의 안정적인 운영과 국민 개개인을 보호하기 위한 새로운 전략의 구상이 필요하다고 판단한다.	大韓民国政府は、このようなサイバー空間の本質的な特性に対する理解を基に、戦略的範囲を拡大し、攻勢的なサイバー防御能力を拡充し、各国との協力を深めるとともに、核心的な国家機能の安定的な運営と国民一人一人を保護するための新たな戦略の構想が必要と判断する。
특히, 한미 정상회담(’23.4월) 계기, 「한미간 전략적 사이버안보 협력 프레임워크」가 체결되었으며, ‘한미 상호방위조약의 사이버공간 적용에 대한 논의를 추진’한다는 내용이 포함되는 성과를 도출하였다. 우리나라의 사이버안보 국제협력에서의 큰 전환점으로, 미국과의 협력수준 제고를 통한 안보역량 강화 및 국제사회에서의 공동 대응 등에 대한 비전을 제시할 필요성도 높아지게 되었다.	特に、韓米首脳会談('23.4月)を契機に、「韓米間の戦略的サイバー安全保障協力フレームワーク」が締結され、「韓米相互防衛条約のサイバー空間適用に関する議論を推進する」という内容が含まれる成果を導き出した。韓国のサイバーセキュリティ国際協力における大きな転換点として、米国との協力レベルの向上を通じた安保力量の強化及び国際社会での共同対応などに対するビジョンを提示する必要性も高まった。
또한 한미일 정상회의(’23.8월)에서는 3국 정상이 對北 사이버 공조 강화에 합의하고 이를 위한 실무그룹 신설을 발표하였으며, 영국과는 수교 140주년을 맞아 정상간 「전략적 사이버 파트너십」을 체결(’23.11월)함으로써 정보공유, 연합훈련, 민간교류 활성화 등 양국간 협력을 한 차원 높은 수준으로 격상하기로 하였다.	また、韓米日首脳会議('23.8月)では、3国首脳が対北朝鮮サイバー共助強化に合意し、そのための実務グループの新設を発表したほか、英国とは修交140周年を迎え、首脳間の「戦略的サイバーパートナーシップ」を締結('23.11月)することで、情報共有、連合訓練、民間交流の活性化など、両国間の協力を一段と高いレベルに格上げすることにした。
이전 전략이 국내 정보보호 역량 제고와 주요 기반시설 보호 등 내면의 강화에 주안점을 두었던 것과는 다르게 새로운 전략은 사이버위협에 대한 공세적 방어 역량과 글로벌 리더십 확보를 위해 관련국들과의 긴밀한 협력관계를 강조한다. 또한, 국가 핵심 기능은 물론 국민의 디지털 일상을 보호하기 위해 범국가적인 역량을 투입 하여 사이버 복원력을 제고하고 악의적 사이버 활동에 대하여 대응조치를 취하는 전략적 개념을 포함한다.	以前の戦略が国内の情報保護能力の向上と主要インフラ施設の保護など内面の強化に主眼を置いたのとは異なり、新しい戦略はサイバー脅威に対する攻撃的な防御能力とグローバルリーダーシップの確保のために関連国との緊密な協力関係を強調する。また、国家核心機能はもちろん、国民のデジタル日常を保護するために汎国家的な能力を投入してサイバー回復力を高め、悪意のあるサイバー活動に対して対応措置を取るという戦略的概念を含む。
1. 환경의 변화와 도전	1.環境の変化と挑戦
초연결 사회와 비대면 디지털 환경으로의 급속한 전환은 우리 일상을 ICT와 불가분의 관계로 변모시키면서 새로운 보안 취약점에 노출시켰다.	超連結社会と非対面デジタル環境への急速な転換は、私たちの日常生活をICTと不可分な関係に変貌させ、新たなセキュリティの脆弱性にさらされた。
주요 기반시설과 정부 시스템도 ICT 발전과 고도화라는 시대적 흐름에 따라사이버공간과 밀접하게 연결되면서 다양한 사이버위협에 직면하고 있다.	主要インフラ施設と政府システムもICTの発展と高度化という時代の流れに伴い、サイバー空間と密接に連結され、様々なサイバー脅威に直面している。
블록체인 기술이 적용된 가상자산이 안전자산으로 각광받고 있으나 불법 자금 세탁 등에 악용될 수 있으며 북한은 사이버 해킹을 통해 막대한 규모의 가상자산을 탈취하여 핵ㆍ미사일 개발에 전용(轉用)하고 있어 우리뿐만 아니라 국제사회에 큰 위협 요인이 되고 있다.	ブロックチェーン技術が適用された仮想資産が安全資産として脚光を浴びているが、違法マネーロンダリングなどに悪用される可能性があり、北朝鮮はサイバーハッキングを通じて莫大な規模の仮想資産を奪取し、核・ミサイル開発に転用しており、韓国だけでなく国際社会に大きな脅威要因となっている。
또한 가짜뉴스와 여론조작과 같은 새로운 위협이 자유민주주의의 도전요인으로 부상하고 있으며, 사이버범죄자들이 데이터를 암호화해 복구비용을 지불하도록 협박 하는 랜섬웨어 공격도 증가하고 있다.	また、フェイクニュースや世論操作のような新たな脅威が自由民主主義の挑戦要因として浮上しており、サイバー犯罪者がデータを暗号化して復旧費用を支払うように脅迫するランサムウェア攻撃も増加している。
ICT 활용이 많아지면서 여러 국가와 업체를 거쳐 만들어진 ICT 제품이 국가 전 영역에서 사용됨에 따라 개발ㆍ배포ㆍ유지ㆍ관리와 같은 공급망 全 단계에서 부품 및 구성요소에 보안 취약점을 내재시킬 수 있는 공급망 보안위협 또한 증가할 것으로 보인다.	ICT活用が多くなり、様々な国と企業を経由して作られたICT製品が国家の全領域で使用されるようになり、開発・配布・維持・管理などのサプライチェーンの全段階で部品及び構成要素にセキュリティの脆弱性を内在させることができるサプライチェーンセキュリティの脅威も増加すると思われる。
2. 평가와 필요성	2.評価と必要性
우리나라는 2019년에 최초의 국가 사이버안보 전략을 수립ㆍ발표하며 6대 전략 과제를 제시한 바 있다. 같은 해 9월, 정부는 6대 전략과제를 뒷받침하기 위한 국가 사이버안보 기본계획을 발표하고, 이를 통해 18개 중점과제, 100개 세부과제를 수립하여 단계적으로 추진하였다.	韓国は2019年に初の国家サイバーセキュリティ戦略を樹立・発表し、6大戦略課題を提示した。同年9月、政府は6大戦略課題を支援するための国家サイバーセキュリティ基本計画を発表し、これにより18個の重点課題、100個の細部課題を策定して段階的に推進した。
기존 전략은 국가 핵심인프라 안정성 제고, 사이버공격 대응역량 고도화, 사이버안보 거버넌스 정립 등 정부의 첫 번째 전략서로서의 이정표적 의미가 있었다.	既存の戦略は、国家核心インフラの安定性向上、サイバー攻撃への対応能力の高度化、サイバーセキュリティガバナンスの確立など、政府の最初の戦略としての画期的な意味があった。
사이버안보 전략은 국가안보전략에 명시된 국가안보관과 수호하고자 하는 국가핵심가치를 반영해야 한다.	サイバー安全保障戦略は、国家安全保障戦略に明示された国家安全保障観と守りたい国家核心価値を反映しなければならない。
그러나 2019년 수립된 전략에는 우리나라의 가장 큰 실제적 위협인 북한의 사이버위협에 대한 직시(直視) 등 안보전략이 추구해야 할 근본적인 목표와 그에 부합 하는 공세적 사이버 방어 등 안보 중심의 정책방향이 부족하였다. 또한, 랜섬웨어 및 하이브리드 위협의 대두 등 고도화되고 있는 사이버안보 환경 변화에 대응하기 위한 글로벌 리더십 노력 역시 미흡하였다.	しかし、2019年に策定された戦略には、韓国の最も大きな現実的脅威である北朝鮮のサイバー脅威に対する直視など、安保戦略が追求すべき根本的な目標とそれに合致する攻勢的なサイバー防御など、安保中心の政策方向が不足していた。また、ランサムウェアやハイブリッド脅威の台頭など、高度化しているサイバーセキュリティ環境の変化に対応するためのグローバルリーダーシップの努力も不十分だった。
또한, 기존 전략은 기본ㆍ실행계획 상의 세부과제들이 소관부처에서 이미 수행 중이거나 해당기관의 정보보안 관련 임무 중심의 내용들로 구성되는 등 기존 정보화 추진 시기의 정보보호 수준을 벗어나지 못했다는 평가를 받기도 하였다.	また、既存の戦略は、基本・実行計画上の細部課題が所管部署で既に遂行中であったり、当該機関の情報セキュリティ関連任務中心の内容で構成されるなど、既存の情報化推進時期の情報保護レベルを脱していないという評価も受けた。
사이버안보 환경변화에서 살펴볼 수 있듯이, 이제는 기존의 정보화 추진 시기 기술 중심의 정보보호 관점에서 사이버공간에서 발생하는 국가안보 이슈 전반을 다루는 ‘사이버안보’ 관점으로 발전하여 전략을 수립할 필요성이 있다. 아울러 국가안보 전반을 총괄ㆍ조정할 수 있는 국가안보실의 역할과 위기관리 주관기관을 명문화하고, 이를 통해 각 실무 수행체계간 역할과 책임을 정의하는 국가 사이버안보 수행체계를 정립해야 한다.	サイバーセキュリティの環境変化に見られるように、今は従来の情報化推進期の技術中心の情報保護観点から、サイバー空間で発生する国家安全保障の問題全般を扱う「サイバーセキュリティ」の観点に発展し、戦略を策定する必要がある。また、国家安全保障全般を総括・調整できる国家安全保障室の役割と危機管理主管機関を明文化し、これを通じて各実務遂行体系間の役割と責任を定義する国家サイバーセキュリティ遂行体系を確立しなければならない。
II. 비전과목표	II. ビジョンと目標
1 비전	1 ビジョン
사이버공간에서 자유·인권·법치의 가치를 수호하며 국제사회에 역할과 책임을 다하는 글로벌 중추국가	サイバー空間で自由・人権・法治の価値を守るとともに国際社会に役割と責任を果たすグローバル中枢国家を目指す
^■ 사이버공간은 정치ㆍ경제ㆍ사회ㆍ문화활동이 자유롭게 이루어지는 자유민주 주의의 근간이다.	^■ サイバー空間は、政治・経済・社会・文化活動が自由に行われる自由民主主義の根幹である。
^■ 자유민주주의를 우리나라의 핵심가치로 정립하고, 사이버공간에서도 국익과 자유 민주주의 가치를 수호하여 국민의 기본권을 보호한다.	^■ 自由民主主義を韓国の核心価値として定め、サイバー空間でも国益と自由民主主義の価値を守り、国民の基本権を保護する。
^■ 사이버안보 정책ㆍ제도ㆍ기술개발 등을 위한 국제사회의 노력에 적극적으로 참여 하여 안전하고 신뢰할 수 있는 사이버공간을 구축하기 위한 책임있는 국가행동에 앞장선다.	^■ サイバー安保政策・制度・技術開発などのための国際社会の努力に積極的に参加し、安全で信頼できるサイバー空間を構築するための責任ある国家行動に先頭に立つ。
^■ 이러한 전략적 비전은 1 공세적 사이버 방어 및 대응 2 글로벌 리더십 확장 3 건실한 사이버 복원력 확보라는 세 가지 핵심 목표의 달성을 통해 구체화 될 것이다.	^■ このような戦略的ビジョンは、1 攻撃的なサイバー防御及び対応 2 グローバルリーダーシップの拡大 3 健全なサイバー回復力の確保という3つの核心目標の達成を通じて具体化される。
2. 목표	2.目標
1. 공세적 사이버 방어및대응	1.攻勢的なサイバー防御及び対応
2. 글로벌 리더십 확장	2.グローバルリーダーシップの拡大
3. 건실한 사이버 복원력확보	3.健全なサイバー回復力の確保
1 공세적 사이버 방어 및 대응	1 攻勢的なサイバー防御及び対応
^■ 북한을 위시한 위협행위자들이 자행하는 기밀 절취, 가짜뉴스 등 허위정보 유포, 가상자산 탈취와 같은 악의적 사이버활동에 효과적으로 대응하기 위해서는 방어 역량의 보강만으로는 한계가 있다.	北朝鮮をはじめとする脅威行為者が自行する機密窃取、フェイクニュースなどの虚偽情報流布、仮想資産奪取などの悪質なサイバー活動に効果的に対応するためには、防御能力の補強だけでは限界がある。
^■ 사이버위협의 수행주체와 방법이 다양화ㆍ복잡화ㆍ정교화됨에 따라 기술적 차원의 완전한 예방ㆍ대응은 제한된다.	サイバー脅威の遂行主体と方法が多様化・複雑化・精巧化するにつれて、技術的次元の完全な予防・対応は制限される。
→ 이에, 북한 등 위협에 대한 공세적 대응으로 패러다임을 전환하여 우리 나라 사이버안보 수준을 한 단계 향상시켜야 한다.	→ そのため、北朝鮮などの脅威に対する攻勢的な対応にパラダイムを転換し、韓国のサイバーセキュリティレベルを一段階向上させる必要がある。
2 글로벌 리더십 확장	2 グローバルリーダーシップの拡大
^■ 각 국가들과의 건전한 사이버 협력관계 형성은 사이버공간에서 자유·인권· 법치의 가치를 수호하고, 사이버위협에 대한 효과적인 예방ㆍ대응조치를 취하기 위한 필수적인 요소이다.	^■ 各国との健全なサイバー協力関係の形成は、サイバー空間で自由・人権・法治の価値を守り、サイバー脅威に対する効果的な予防・対応措置を取るための必須要素である。
→ 각국의 수준과 목표에 부합하는 맞춤형 협력을 통해 사이버위협 억지력을 강화하고 사이버공간에서의 책임있는 국가행동을 위한 관련 규범의 발전 등 국제협력 및 연대 수준을 제고해 나간다.	→ 各国のレベルと目標に合致するカスタマイズされた協力を通じて、サイバー脅威の抑止力を強化し、サイバー空間での責任ある国家行動のための関連規範の発展など、国際協力及び連帯レベルを高めていく。
3 건실한 사이버 복원력 확보	3 健全なサイバー回復力の確保
^■ 날로 지능화되고 있는 사이버공격은 피해의 파급력이 높은 에너지ㆍ교통ㆍ통신 등의 국가 기반시설 뿐만 아니라 우리 국민들의 일상과 연관된 필수 서비스를 겨냥할 것으로 예상된다.	^■ 日に日に知能化するサイバー攻撃は、被害の波及力が高いエネルギー・交通・通信などの国家基盤施設だけでなく、韓国国民の日常生活と関連した必須サービスを狙うことが予想される。
^■ 외부에 의한 해킹ㆍ침해 등 사이버위협 뿐만 아니라 관리미흡ㆍ기술적 오류 등으로 인한 중요 전산망 장애 또한 국가의 기능 마비와 사회혼란을 초래할 수 있는 안보의 영역이다.	^■ 外部によるハッキング・侵害などのサイバー脅威だけでなく、管理不十分・技術的エラーなどによる重要電算網の障害もまた、国家の機能麻痺と社会混乱を招く可能性のある安全保障の領域である。
→ 범국가적 역량을 투입하여 국가 핵심 인프라부터 국민의 디지털 일상까지 보호할 수 있도록 상시 대비태세를 마련한다.	→ 汎国家的な能力を投入し、国家核心インフラから国民のデジタル日常まで保護できるよう、常時準備態勢を整える。
3. 원칙	3.原則
^■ 상기 세가지 목표를 달성하는 과정에서 우리는 아래와 같은 원칙을 준수하여야 할 것이다.	上記の3つの目標を達成する過程で、私たちは以下のような原則を遵守しなければならない。
첫째,	第一に、
우리는 사이버안보 활동 수행에 있어 국가의 핵심가치와 국민의 경제적 이익을 균형있게 중시할 것이다.	私たちは、サイバーセキュリティ活動の遂行において、国家の核心価値と国民の経済的利益をバランスよく重視する。
둘째,	第二に、
정부ㆍ산업계ㆍ학계 등 모든 이해관계자가 협력하여 사이버안보의 중요성을 인식하고 위협에 공동으로 대응할 것이다.	政府・産業界・学界などすべての利害関係者が協力してサイバーセキュリティの重要性を認識し、脅威に共同で対応する。
셋째,	第三に、
사이버안보 활동으로 인한 프라이버시 침해 등 우려로부터 국민의 기본권을 보호하기 위해 규범에 기반하여 정당한 목적과 적법한 수단으로 업무를 수행할 것이다.	サイバーセキュリティ活動によるプライバシー侵害などの懸念から国民の基本権を保護するため、規範に基づき、正当な目的と適法な手段で業務を遂行する。
III. 전략과제	III.戦略課題
1. 공세적 사이버 방어활동 강화	1.攻勢的なサイバー防御活動の強化
국가안보ᆞ국익을 위협하는 악의적 사이버활동에 대한 억지력을 확보하고, 위협행위자의 사이버공격에 대한 선제적 방어역량 강화	国家安保・国益を脅かす悪質なサイバー活動に対する抑止力を確保し、脅威行為者のサイバー攻撃に対する先制的な防御能力を強化する。
가. 국가안보 위해(危害) 활동에 대한 공세적 대응 강화	ア. 国家安保に危害を加える活動に対する攻勢的な対応強化
1) 국가안보와 국익에 반하는 사이버공격의 주체를 규명하고, 책임 귀속에 필요한 법적ㆍ기술적 역량을 결집하여 국가적 대응 수준을 제고한다.	1) 国家安保と国益に反するサイバー攻撃の主体を明らかにし、責任帰属に必要な法的・技術的な能力を結集して国家的対応レベルを高める。
2) 가상자산 해킹, 랜섬웨어, 공급망 공격 등 치밀해지는 사이버위협에 대한 대응역량을 강화하기 위해 공격 근원지 식별, 다크웹ㆍ가상자산 추적 대응 시스템을 고도화한다.	2) 仮想資産ハッキング、ランサムウェア、サプライチェーン攻撃など、緻密化するサイバー脅威に対する対応能力を強化するため、攻撃源地の特定、ダークウェブ・仮想資産追跡対応システムを高度化する。
3) 사이버공간에서 국가안보 위협에 대한 억지전략을 수립하고, 이행지침 마련ㆍ 참여기관간 실행 공조와 주요국과의 합동 보안권고문 발표를 통해 실질적인 억지력을 확보한다.	3) サイバー空間における国家安全保障の脅威に対する抑止戦略を樹立し、履行指針の策定・参加機関間の実行協力と主要国との合同セキュリティ勧告の発表を通じて、実質的な抑止力を確保する。
4) 정보기관ㆍ軍은 공격 근원지를 능동적으로 탐지ㆍ분석하여 사전징후를 포착 하고, 관련 정보를 유관부처와 신속 공유하고 예상되는 공격에 대비하는 등 공세적이고 선제적으로 대응한다.	4) 情報機関・軍は、攻撃源地を積極的に探知・分析して事前兆候を捉え、関連情報を関係部署と迅速に共有し、予想される攻撃に備えるなど、攻勢的かつ先制的に対応する。
5) 과학적 증거를 바탕으로 우리나라에 대한 사이버공격의 배후세력을 규명하고 악의적 행동에 상응하는 책임을 부과하도록 한다.	5) 科学的証拠を基に、我が国に対するサイバー攻撃の背後勢力を明らかにし、悪質な行動に相応の責任を課すようにする。
나. 위협정보 수집ㆍ분석 기반 강화	イ. 脅威情報の収集・分析基盤の強化
1) 해킹조직의 행적이 담긴 국내ㆍ외 디지털정보에 대한 정보수사기관 및 軍의 수집ㆍ분석을 위해 사법통제 등 법치주의 원칙에 충실한 국내 법ㆍ제도적 기반을 구축한다.	1) ハッキング組織の行為が含まれる国内外のデジタル情報に対する情報捜査機関及び軍の収集・分析のために、司法統制など法治主義の原則に忠実な国内法・制度的基盤を構築する。
2) 국가안보를 위협하는 사이버공격을 선제적으로 차단할 수 있도록 침해행위 이전부터 첩보수집 및 정찰활동을 수행하여 위협행위자에 대한 정보수사 기관ㆍ軍의 감시ㆍ추적을 강화한다.	2) 国家安保を脅かすサイバー攻撃を先制的に遮断できるように、侵害行為以前から諜報収集及び偵察活動を行い、脅威行為者に対する情報捜査機関及び軍の監視・追跡を強化する。
3) 주요국 정보ㆍ보안기관 및 국내외 사이버 인텔리전스 기업 등 유관기관과 긴밀한 협력을 통해 사이버공격 예방ㆍ대응에 필요한 사이버 위협정보를 교류한다.	3) 主要国の情報・セキュリティ機関及び国内外のサイバーインテリジェンス企業など関係機関と緊密な協力を通じて、サイバー攻撃の予防・対応に必要なサイバー脅威情報を交流する。
4) 인공지능 등 신기술을 적용한 국가 차원의 사이버위협 수집ㆍ분석시스템을 개발ㆍ운영하고, 위협 요인을 사전에 발굴ㆍ전파하여 피해를 차단한다.	4) 人工知能など新技術を適用した国家レベルのサイバー脅威収集・分析システムを開発・運営し、脅威要因を事前に発掘・伝播して被害を遮断する。
5) 국가안보와 국익을 보호할 수 있도록 다양한 전략ㆍ전술을 수립하고, 전력 체계와 핵심기술을 고도화한다.	5) 国家安保と国益を保護できるように多様な戦略・戦術を策定し、電力体系と核心技術を高度化する。
다. 사이버공간상 영향력 공작 대응	ウ. サイバー空間上の影響力工作への対応
1) 사이버공간에서 국론 분열과 사회·경제적 혼란 등을 유발할 수 있는 북한 및 해외發 영향력 공작과 허위정보에 대해 모니터링을 수행하고 외교·기술적 대응수단을 개발한다.	1) サイバー空間で国論の分裂と社会・経済的混乱などを誘発する可能性のある北朝鮮及び海外発の影響力工作と虚偽情報に対してモニタリングを行い、外交・技術的対応手段を開発する。
2) 관계부처·기관 및 기업 간 협업을 강화하여 가짜뉴스·여론조작 등에 대응하기 위한 정책을 수립하고 미비한 법·제도를 개선한다.	2) 関係省庁・機関及び企業間の協業を強化し、フェイクニュース・世論操作などに対応するための政策を策定し、未整備の法・制度を改善する。
3) 자유민주주의 수호와 건전한 여론조성을 위해 악의적인 영향력 공작의 위험성을 국민에게 제대로 알리고 경각심을 제고한다.	3) 自由民主主義の守護と健全な世論形成のために、悪質な影響力工作の危険性を国民に正しく知らせ、警戒心を高める。
라. 사이버범죄에 대한 예방ㆍ대응역량 제고	エ. サイバー犯罪に対する予防・対応能力の向上
1) 랜섬웨어 유포, 가상자산 탈취 등 진화하는 사이버범죄 대응 역량 강화를 위해 수사 전문성을 강화한다.	1) ランサムウェアの流布、仮想資産奪取など、進化するサイバー犯罪への対応能力を強化するため、捜査の専門性を強化する。
2) 사이버범죄에 악용되는 디지털플랫폼에 대한 국민적 보안의식을 제고하고 사이버범죄 피해에 대한 신속한 지원 체계를 강구한다.	2) サイバー犯罪に悪用されるデジタルプラットフォームに対する国民的なセキュリティ意識を高め、サイバー犯罪被害に対する迅速な支援体系を構築する。
3) 개인과 기업의 피해에 대한 디지털증거를 신속하게 수집ㆍ분석하고, 추가피해 방지를 위한 데이터 축적을 지원한다.	3) 個人と企業の被害に対するデジタル証拠を迅速に収集・分析し、追加被害防止のためのデータ蓄積を支援する。
2. 글로벌 사이버 공조체계 구축	2.グローバルサイバー共助体制の構築
국제사회와의 적극적인 협력을 통해 사이버위협 대응의 실효성을 제고하고, 글로벌 중추국가로서 안전하고 평화로운 사이버공간 구축에 기여	国際社会との積極的な協力を通じてサイバー脅威への対応の実効性を高め、グローバル中枢国家として安全で平和なサイバー空間の構築に貢献する。
가. 미국을 비롯한 다양한 국가와의 사이버안보 협력 공고화	ア. 米国をはじめとする様々な国とのサイバー安全保障協力の強化
1) 사이버공간의 자유와 개방성, 안전과 평화의 가치를 공유하는 국제사회와 사이버안보 협력을 강화한다.	1) サイバー空間の自由と開放性、安全と平和の価値を共有する国際社会とのサイバー安保協力を強化する。
2) 악의적 사이버활동에 대하여 구체적ㆍ객관적이고 신뢰할만한 증거와 정보를 바탕으로 국제사회와의 공동대응에 참여해나간다.	2) 悪質なサイバー活動に対して、具体的・客観的で信頼できる証拠と情報を基に、国際社会との共同対応に参加していく。
3) 한미간 「전략적 사이버안보 협력 프레임워크」를 기반으로 미국과의 사이버협력을 동맹에 걸맞는 수준으로 심화하여 글로벌 사이버안보 중추국가로 도약한다.	3) 韓米間の「戦略的サイバー安全保障協力フレームワーク」を基盤に、米国とのサイバー協力を同盟に相応しいレベルまで深化させ、グローバルサイバー安全保障の中枢国家に跳躍する。
4) 한미일간 「캠프 데이비드 정신」을 바탕으로 북한의 가상자산 탈취, IT인력 송출 등 사이버상 불법행위와 각종 제재 회피수단을 차단하고, 글로벌 사이버 위협에 공동 대응하기 위해 3국간 사이버안보 협력을 강화한다.	4) 韓米日の「キャンプデビッド精神」を基に、北朝鮮の仮想資産奪取、IT人材送出などサイバー上の違法行為と各種制裁回避手段を遮断し、グローバルサイバー脅威に共同対応するため、3国間のサイバーセキュリティ協力を強化する。
5) 한영간 「전략적 사이버 파트너십」을 통하여 영국과 모든 영역의 사이버 위협에 공동 대응하고 이를 위한 사전 상호지원체계를 구축하는 등 양국간 사이버 협력을 확대·강화한다.	5) 韓英間の「戦略的サイバーパートナーシップ」を通じて、英国とあらゆる領域のサイバー脅威に共同対応し、そのための事前相互支援システムを構築するなど、両国間のサイバー協力を拡大・強化する。
6) 호주, 캐나다, 인도 등 인·태 지역 내 주요 협력국 및 NATO 국가들과 사이버 정책 공조를 강화하고, 사이버위협 정보와 기술의 공유를 확대하면서, 국제 사이버 협력 네트워크를 확충해 나간다.	6) オーストラリア、カナダ、インドなど印・泰地域内の主要協力国及びNATO諸国とサイバー政策の協調を強化し、サイバー脅威情報と技術の共有を拡大しながら、国際サイバー協力ネットワークを拡充していく。
7) 불법적인 핵·미사일 개발자금 조달 등 北 사이버위협에 대한 국제사회의 경각심을 제고하고, 이를 차단·억지하기 위한 국제 공조를 주도한다.	7) 不法な核・ミサイル開発資金の調達など、北朝鮮のサイバー脅威に対する国際社会の警戒心を高め、これを遮断・抑止するための国際協調を主導する。
8) 국가안보를 위협하는 사이버범죄 대응 강화를 위하여 다자간 사이버범죄 대응 공조협약 가입을 추진하고, 국제사회의 노력에 동참한다.	8) 国家安保を脅かすサイバー犯罪への対応を強化するため、多国間サイバー犯罪対応共助協約への加入を推進し、国際社会の努力に参加する。
나. 국제 사이버규범 논의 및 신뢰구축조치 이행 활동에 적극 참여	イ. 国際サイバー規範の議論及び信頼構築措置の履行活動に積極的に参加する。
1) UNㆍNATO 등의 사이버공간에 대한 국제법의 해석과 적용 등 국제사회 논의에 주도적으로 참여하여 규범에 기반한 사이버공간의 질서형성을 촉진한다.	1) UN・NATOなどのサイバー空間に対する国際法の解釈と適用など、国際社会の議論に主導的に参加し、規範に基づいたサイバー空間の秩序形成を促進する。
2) 기존 국제법과 규범의 이행에 관한 국제사회의 논의에 동참하고, 초국경 사이버위협에 효과적으로 대응하기 위한 양ㆍ다자 협력을 강화한다.	2) 既存の国際法と規範の履行に関する国際社会の議論に参加し、超国境のサイバー脅威に効果的に対応するための二国間・多国間協力を強化する。
3) 자국 정보통신시스템이 이용된 악의적 사이버활동에 대한 영토국의 책임이 국제법적 의무라는 입장을 재확인하고 공감대를 구축한다.	3) 自国の情報通信システムが利用された悪意のあるサイバー活動に対する領土国の責任が国際法上の義務であるという立場を再確認し、共感を構築する。
4) 악의적 사이버활동에 대한 국가안보적 위협 인식과 우리의 판단 및 대응에 관한 정책과 근거를 주기적으로 공개하여 우리 사이버안보 정책의 투명성과 신뢰를 제고한다.	4) 悪意のあるサイバー活動に対する国家安全保障上の脅威の認識と私たちの判断及び対応に関する政策と根拠を定期的に公開し、韓国のサイバー安全保障政策の透明性と信頼を高める。
5) 기존의 정부간 사이버안보 정책 협의를 우리의 국격과 위상에 걸맞게 다양한 국가로 확대하여 상호간 이해와 신뢰를 증진함으로써 글로벌 사이버안보 위협을 억지하고 긴장고조를 방지한다.	5) 既存の政府間サイバー安全保障政策協議を、韓国の国格と位相にふさわしく様々な国に拡大し、相互理解と信頼を増進することで、グローバルサイバー安全保障の脅威を抑止し、緊張の高まりを防止する。
6) 新기술, 데이터 이전 등 다양한 사이버안보 관련 국제표준, 규범, 통상협정 등에 우리의 국익과 안보적 고려가 반영될 수 있도록 국제사회내 영향력을 강화한다.	6) 新技術、データ移転など様々なサイバーセキュリティ関連の国際標準、規範、通商協定などに韓国の国益と安保的配慮が反映されるよう、国際社会における影響力を強化する。
다. 민간ㆍ국제기구들과 협력 및 글로벌 역량강화 지원 확대	ウ. 民間・国際機関との協力及びグローバル能力強化の支援拡大
1) 정부와 국내외 민간기업 및 국제기구 등과 사이버위협정보ㆍ보안기술 및 정책 교류를 확대하고, 민간 상호간 국제협력을 장려ㆍ지원한다.	1) 政府と国内外の民間企業及び国際機関などとサイバー脅威情報・セキュリティ技術及び政策交流を拡大し、民間相互間の国際協力を奨励・支援する。
2) 1.5트랙 정책 협의 등 국내외 정부 및 민간 전문가 간 논의의 장을 지속적으로 추진하여 다양한 이해관계자들이 참여하는 사이버안보 정책을 수립한다.	2) 1.5トラック政策協議など、国内外の政府及び民間専門家間の議論の場を持続的に推進し、多様な利害関係者が参加するサイバー安全保障政策を策定する。
3) 세계 각국이 사이버위협에 대응하고 안전한 사이버공간 구축에 참여할 수 있는 역량을 갖출 수 있도록 개발도상국을 대상으로 한 역량강화 지원사업을 추진한다.	3) 世界各国がサイバー脅威に対応し、安全なサイバー空間構築に参加できる能力を備えることができるよう、開発途上国を対象とした能力強化支援事業を推進する。
4) 기술적·물적 자원 중심의 지원에서 국가 전략ㆍ법제ㆍ정책의 수립 역량까지 지원범위를 종합적으로 확장하여 지속가능한 협력관계를 구축한다.	4) 技術的・物的資源中心の支援から国家戦略・法制・政策の策定能力まで支援範囲を総合的に拡大し、持続可能な協力関係を構築する。
5) 국제기구 및 주요 공여국과의 역량강화 지원사업 조율을 통하여 글로벌 사이버 안보 역량의 실질적 향상을 위한 효과적 자원 배분을 도모한다.	5) 国際機関及び主要ドナー国との能力強化支援事業の調整を通じ、グローバルサイバーセキュリティ能力の実質的な向上のための効果的な資源配分を図る。
3. 국가 핵심인프라 사이버 복원력 강화	3.国家核心インフラのサイバー回復力の強化
국가 핵심인프라와 중요 시스템의 사이버 복원력을 강화하여, 모든 기업과 국민에게 필수적인 서비스의 안전성 제공	国家核心インフラと重要システムのサイバー回復力を強化し、すべての企業と国民に必須的なサービスの安全性を提供する。
가. 주요 정보시스템 보안 강화	ア. 主要情報システムのセキュリティ強化
1) 주요 기반시설 운영 시스템의 생애주기를 포괄하는 최소 보안 요구사항을 수립ㆍ강화하고 기술적 지원 확대를 통해 상시 대비태세를 마련한다.	1) 主要基盤施設運営システムのライフサイクルを包括する最低限のセキュリティ要件を策定・強化し、技術的支援の拡大を通じて常時準備態勢を整える。
2) 정보시스템 장애 대비를 위해 범정부 통합모니터링 및 복구 체계 구축, 시스템 운영ㆍ유지보수 제도 정비 등 신속한 대응체계를 수립한다.	2) 情報システムの障害に備えるため、汎政府統合モニタリング及び復旧体系の構築、システム運営・保守制度の整備など、迅速な対応体系を構築する。
3) 국가안보를 위협하는 고도화된 사이버공격을 방어하기 위해 기반시설 제어 시스템의 위협 탐지 체계를 확대 구축한다.	3) 国家安保を脅かす高度化されたサイバー攻撃を防御するため、基盤施設制御システムの脅威検出体系を拡大構築する。
4) 사이버사고의 종류 및 피해 수준을 구분할 수 있는 기준을 구체화하고, 사고 수준별 대응을 효율화할 수 있도록 관련 제도를 개선한다.	4) サイバー事故の種類及び被害レベルを区分できる基準を具体化し、事故レベル別の対応を効率化できるように関連制度を改善する。
5) 스마트그리드 등 IT 기술이 접목된 기반시설에 적합한 보안기술을 개발ㆍ적용 하여, 주요 기반시설 운영의 안정성과 효율성을 제고한다.	5) スマートグリッドなどIT技術が融合された基盤施設に適したセキュリティ技術を開発・適用し、主要基盤施設運営の安定性と効率を向上させる。
나. 디지털플랫폼정부 구현에 대비한 보안관리체계 재정립	イ. デジタルプラットフォーム政府の具現に備えたセキュリティ管理体系の再定義
1) ‘제로 트러스트’ 보안전략을 구현할 수 있도록 신원(ID)ㆍ시스템ㆍ네트워크 및 데이터의 가시성을 확보하고 전략을 적용하기 위한 단계별 추진계획을 수립ㆍ시행한다.	1) 'ゼロトラスト'セキュリティ戦略を実現できるように、身元(ID)・システム・ネットワーク及びデータの可視性を確保し、戦略を適用するための段階別推進計画を樹立・施行する。
2) 비밀ㆍ비공개 정보ㆍ공개 정보 등 보호 등급에 따른 보안관리를 명확히 하고, 모든 국민에게 디지털플랫폼을 안전하게 활용하는 방법을 제공한다.	2) 秘密・非公開情報・公開情報など保護等級によるセキュリティ管理を明確にし、すべての国民にデジタルプラットフォームを安全に活用する方法を提供する。
3) 사물인터넷(IoT), 클라우드 등 디지털플랫폼의 도입ㆍ확산을 위해 디지털 플랫폼의 안전성을 확보하고 관련 보안인증제도를 개선한다.	3) IoT、クラウドなどのデジタルプラットフォームの導入・拡散のために、デジタルプラットフォームの安全性を確保し、関連セキュリティ認証制度を改善する。
다. 범국가적 차원의 ICT 공급망 보안정책 및 대응체계 확립	ウ. 汎国家的な次元のICTサプライチェーンのセキュリティ政策及び対応体系の確立
1) 정부 ICT 제품 및 부품의 조달과정에 대한 보안성을 확보할 수 있도록 기존 보안 관련 제도ㆍ지침을 개정하고 신뢰할 수 있는 공급업체를 지정ㆍ관리할 수 있는 방안을 마련한다.	1) 政府のICT製品及び部品の調達過程に対するセキュリティーを確保できるように、既存のセキュリティー関連制度・指針を改定し、信頼できる供給業者を指定・管理できる方策を策定する。
2) 소프트웨어 개발 시 보안 취약점을 최소화할 수 있도록 소프트웨어에 대한 구성정보를 표준화하고 관리체계를 수립한다.	2) ソフトウェア開発時、セキュリティの脆弱性を最小化できるように、ソフトウェアに対する構成情報を標準化し、管理体系を樹立する。
3) ICT 공급망 보안을 위한 교육ㆍ훈련, 지속적 관리 및 기술지원을 할 수 있는 역량과 환경을 구축한다.	3) ICTサプライチェーンセキュリティのための教育・訓練、持続的な管理及び技術支援を行うことができる能力と環境を構築する。
4. 新기술 경쟁우위 확보	4.新技術の競争優位性の確保
국가 사이버안보 역량의 기반이 되는 핵심기술을 적극적으로 육성하고 안전하게 보호함으로써 국제 경쟁력 및 기술주도권 확보	国家サイバーセキュリティ能力の基盤となる核心技術を積極的に育成し、安全に保護することで国際競争力及び技術主導権を確保する。
가. 기반 기술의 전략산업화	ア. 基盤技術の戦略的産業化
1) 정부와 産ㆍ學ㆍ硏이 합동으로 사이버안보에 기반이 되는 핵심기술을 식별 하고, 전략산업화 추진을 위한 세부 정책을 상시 점검ㆍ개선한다.	1) 政府と産・学・研が共同でサイバーセキュリティの基盤となる核心技術を特定し、戦略産業化を推進するための詳細政策を常時点検・改善する。
2) AIㆍ양자기술 등 신기술이 촉발하는 새로운 안보위협에 대응하기 위해 관련 원천기술에 대한 연구개발 예산지원을 확대하고, 사이버안보 관련 기술ㆍ정책 연구개발 전문 조직을 설립ㆍ운영한다.	2) AI・量子技術など新技術が誘発する新たな安保脅威に対応するため、関連源泉技術に対する研究開発予算支援を拡大し、サイバーセキュリティ関連技術・政策研究開発専門組織を設立・運営する。
3) 신기술 적용 정보보호제품에 대한 규제개선 및 국제적 홍보와 관련 기업에 대한 투자를 통해 정보보호 기업의 혁신을 촉진하고, 국제 경쟁력을 확보한다.	3) 新技術適用情報保護製品に対する規制改善及び国際的な広報と関連企業への投資を通じて情報保護企業の革新を促進し、国際競争力を確保する。
나. 新기술에 대한 사이버위험 관리체계 확립	イ. 新技術に対するサイバーリスク管理体系の確立
1) 신기술 부상이 수반하는 사이버안보 이슈에 신속하게 대응하고 관련 보안 대책을 일관되게 수립할 수 있는 보안관리 프레임워크를 마련한다.	1) 新技術の台頭に伴うサイバーセキュリティイシューに迅速に対応し、関連セキュリティ対策を一貫して策定できるセキュリティ管理フレームワークを構築する。
2) 민간기업과 공공 연구기관이 개발한 사이버안보 관련 신기술에 대한 교류ㆍ 공유ㆍ이전을 확대하고, 기관ㆍ기업에 보안컨설팅 지원을 강화한다.	2) 民間企業と公共研究機関が開発したサイバーセキュリティ関連新技術に対する交流・共有・移転を拡大し、機関・企業へのセキュリティコンサルティング支援を強化する。
3) 양자컴퓨터를 활용한 정보의 유출 등으로부터 국가기밀을 보호하기 위한 양자 대응 암호체계를 구축하고, 우리 암호화 솔루션의 보급 확대를 위해 국제암호 표준 개발에 적극 참여한다.	3) 量子コンピューターを活用した情報の流出などから国家機密を保護するための量子対応暗号体系を構築し、韓国暗号ソリューションの普及拡大のために国際暗号標準開発に積極的に参加する。
5. 업무 수행기반 강화	5.業務遂行基盤の強化
개인, 기업, 정부의 역할과 책임을 유기적으로 연결하여 조화를 이루고 제도화하는 범국가 차원의 통합대응 체계 확립	個人、企業、政府の役割と責任を有機的に連結して調和を図り、制度化する汎国家レベルの統合対応体系を確立する。
가. 국가 사이버위협 대응체계 정립	ア. 国家サイバー脅威対応体制の確立
1) 사이버안보가 국가안보와 직결된다는 점을 인식하여 「사이버안보법」을 제정함 으로써 국가 차원의 대응체계를 정립하고, 실질적이고 구체적인 사이버안보 활동의 제도적 기반을 마련한다.	1) サイバー安保が国家安保に直結することを認識し、「サイバー安保法」を制定することで国家レベルの対応体系を定め、実質的かつ具体的なサイバー安保活動の制度的基盤を構築する。
2) 국가안보실 산하에 ‘국가사이버안보위원회’를 두어 범국가적 사이버안보 정책 관련 사항을 조정하고, 정부 전체의 사이버안보 역량과 기능이 효과적으로 발휘되도록 여건을 조성한다.	2) 国家安全保障室の傘下に「国家サイバー安全保障委員会」を置き、汎国家的なサイバー安全保障政策関連事項を調整し、政府全体のサイバー安全保障の能力と機能が効果的に発揮されるような条件を造成する。
3) 사이버공격 발생시 신속하게 정부·기업의 핵심역량을 결집하기 위해 통합대응 조직을 설치, 국가차원의 합동대응 역량을 강화한다.	3) サイバー攻撃が発生した場合、迅速に政府・企業の核心能力を結集するために統合対応組織を設置し、国家レベルの合同対応能力を強化する。
4) 사이버 위기관리를 위해 국가정보원을 주관기관으로 설정하여 각급기관에 위협정보 공유, 경보발령 및 사고대응 등을 총괄토록 한다.	4) サイバー危機管理のために国家情報院を主管機関として設定し、各級機関に脅威情報の共有、警報発令及び事故対応などを総括させる。
5) 관계부처·기관 및 기업 간 협업 강화를 위하여 범국가 차원의 사이버안보 협력 플랫폼과 허브를 구축한다.	5) 関係省庁・機関及び企業間の協業を強化するため、汎国家レベルのサイバーセキュリティ協力プラットフォームとハブを構築する。
나. 소관부처별 역할과 책임 정립	イ. 所管部署別の役割と責任の定立
1) 개별 법령에 따른 직무범위를 기준으로 소관하는 분야별 사이버안보 업무가 제대로 수행될 수 있도록 제도와 기반을 개선한다.	1) 個別法令に基づく職務範囲を基準に、所管する分野別のサイバーセキュリティ業務が適切に遂行されるように制度と基盤を改善する。
2) 「국가위기관리기본지침」을 비롯한 사이버안보 위기에 관한 지침 및 매뉴얼을 제ㆍ개정하여 유관부처·기관들이 취할 조치들의 절차와 행동방침을 구체적 으로 마련한다.	2) 「国家危機管理基本指針」をはじめとするサイバーセキュリティ危機に関する指針及びマニュアルを制・改定し、関連部署・機関が取るべき措置の手順と行動方針を具体的に策定する。
3) 각급기관이 수행하는 소관 분야별 사이버안보 활동에 대한 평가를 시행하고 후속 보완조치를 마련하는 체계를 수립한다.	3) 各級機関が遂行する所管分野別のサイバーセキュリティ活動に対する評価を実施し、後続の補完措置を設ける体系を樹立する。
다. 범국가적 사이버위기 대응을 위한 민간역량 활용 확대	ウ. 汎国家的なサイバー危機に対応するための民間能力の活用拡大
1) 민간 이해당사자 간 협력을 활성화하고 민간 주체의 자율적ㆍ능동적 참여를 촉진하는 협력적 플랫폼을 구축한다.	1) 民間の利害関係者間の協力を活性化し、民間主体の自律的・能動的な参加を促進する協力的プラットフォームを構築する。
2) 사이버사고에 대응하는 정부와 기업 간 정보공유체계를 정비하여 취약점 정보, 사이버위협징후 등 사이버안보 관련 정보를 신속하게 상호 공유하고 대처할 수 있도록 한다.	2) サイバー事故に対応する政府と企業間の情報共有体系を整備し、脆弱性情報、サイバー脅威の兆候などサイバーセキュリティ関連情報を迅速に相互に共有し、対処できるようにする。
3) 유사시 국내 사이버안보 위협 및 국제적 위기대응 활동을 지원하는 다양한 분야의 민간 전문인력을 적극적으로 활용한다.	3) 有事の際、国内サイバーセキュリティの脅威及び国際的な危機対応活動を支援する様々な分野の民間専門人材を積極的に活用する。
라. 전문인력 양성 및 유지	エ. 専門人材の養成及び維持
1) 사이버안보 특성화 교육 프로그램을 확대하고 최정예 인력양성 체계를 구축 하며, 공공ㆍ민간 분야별로 적합한 사이버 전문인력이 공급될 수 있도록 맞춤형 인력양성 프로그램을 강화한다.	1) サイバーセキュリティ特性化教育プログラムを拡大し、最精鋭の人材養成体系を構築し、公共・民間分野別に適切なサイバー専門人材が供給されるよう、カスタマイズされた人材養成プログラムを強化する。
2) 민간과 공공이 함께 참여하는 국가적 차원의 연합 훈련을 추진하고, 국제적인 사이버방어 훈련을 개최하는 등 세계적 수준의 최첨단 교육훈련 기반을 마련한다.	2) 民間と公共が共に参加する国家レベルの連合訓練を推進し、国際的なサイバー防衛訓練を開催するなど、世界レベルの最先端教育訓練基盤を構築する。
3) 국가ㆍ공공기관 사이버안보 업무 및 정책 활동에 민간 사이버 전문인력을 활용 하기 위해 혁신적 제도와 보상체계를 마련하여 단계적으로 이행한다.	3) 国家・公共機関のサイバーセキュリティ業務及び政策活動に民間のサイバー専門人材を活用するため、革新的な制度と補償体系を設け、段階的に実施する。
4) 민간 사이버 전문인력의 軍 복무 및 전역 후 취업ㆍ창업을 연계하여 유관분야 업무기회를 확대하는 등 국내 사이버 전문인력을 지속적으로 관리한다.	4) 民間サイバー専門人材の軍服務及び除隊後の就職・創業を連携し、関連分野の業務機会を拡大するなど、国内サイバー専門人材を持続的に管理する。
5) 공급망 보안ㆍ하이브리드 위협 등 복합적인 위험 요소들에 대한 예측ㆍ평가ㆍ 대응을 위해 전문인력을 양성하고 교육ㆍ연구개발 등에 투자하여 근본적인 복원력을 강화한다.	5) サプライチェーンセキュリティ・ハイブリッドの脅威など複合的な危険要素に対する予測・評価・対応のために専門人材を養成し、教育・研究開発などに投資して根本的な復元力を強化する。
마. 대국민 인식 제고 및 실천 강화	オ. 対国民認識の向上及び実践の強化
1) 국민들이 사이버안보의 중요성과 안전수칙을 체득할 수 있도록 SNSㆍ대중 매체 등을 활용한 국민 참여형 인식제고 캠페인을 활성화한다.	1)国民がサイバーセキュリティの重要性と安全対策を体得できるよう、SNS・大衆メディアなどを活用した国民参加型の認識向上キャンペーンを活性化する。
국민들이 사이버안보 위협에 대한 중요성을 인식하고, 일상에서 사이버위협에 노출되지 않도록 맞춤형 인식제고 프로그램 및 콘텐츠를 개발ㆍ제공한다.	国民がサイバーセキュリティの脅威に対する重要性を認識し、日常でサイバー脅威にさらされないように、カスタマイズされた認識向上プログラム及びコンテンツを開発・提供する。
IV. 이행방안	IV.履行方案
국가사이버안보전략은 매 5년마다 개정하는 것을 원칙으로 한다. 다만, 국가사이버안보에 중대한 영향을 미치는 대내·외적 환경변화에 따라 전략의 개정이 요구되는 경우, 국가사이버안보위원회의 심의ᆞ의결 등을 거쳐 개정할 수 있다.	国家サイバーセキュリティ戦略は5年ごとに改定することを原則とする。ただし、国家サイバー安保に重大な影響を及ぼす内外の環境変化により戦略の改定が必要な場合は、国家サイバー安保委員会の審議・議決などを経て改定することができる。
1. 공세적 사이버 방어활동 강화	1.攻勢的なサイバー防御活動の強化
2. 글로벌 사이버 공조체계 구축	2.グローバルサイバー共助体制の構築
3. 국가 핵심인프라 사이버 복원력 강화	3.国家核心インフラのサイバー復元力の強化
4. 新기술 경쟁 우위 확보	4.新技術競争優位性の確保
5. 업무 수행 기반 강화	5.業務遂行基盤の強化
정부는 국민, 기업, 국제사회와 협력하여 국가사이버안보전략의 비전과 목표를 달성할 수 있도록 책임을 다한다. 아울러 정부는 전략을 구체화하고 성실히 이행할 수 있도록 국가사이버안보기본계획과 국가사이버안보시행계획을 수립ㆍ추진한다.	政府は国民、企業、国際社会と協力し、国家サイバー安全保障戦略のビジョンと目標を達成できるように責任を果たす。また、政府は戦略を具体化し、誠実に履行できるように国家サイバー安保基本計画と国家サイバー安保施行計画を樹立・推進する。
정부는 전략 이행에 필요한 예산, 인력, 조직 등을 검토ㆍ개선하고 입법조치를 추진하며, 이를 각 부처별 중장기 업무계획에 적극적으로 반영할 수 있도록 노력한다.	政府は戦略履行に必要な予算、人材、組織などを検討・改善し、立法措置を推進し、これを各省庁別の中長期業務計画に積極的に反映できるように努力する。
아울러 각 부처는 전략목표를 달성할 수 있도록 사이버안보 관련 법규와 제도, 기본원칙을 준수해야 하며, 국가안보실은 전략과제의 이행여부 및 그에 따른 사이버 안보 수준의 향상 정도를 정기적으로 점검한다.	また、各省庁は戦略目標を達成できるよう、サイバーセキュリティ関連法規と制度、基本原則を遵守しなければならず、国家安全保障室は戦略課題の履行状況及びそれによるサイバーセキュリティ水準の向上度を定期的に点検する。