OECD 보안가이드라인 개정동향
김형도(한국정보보호진흥원 연구원)
2002.8.30
개 요
OECD는 2002년 8월 7일 "정보시스템과 네트워크 보안을 위한 OECD 가이드라인 - 보안문화를 향하여"를 공식적으로 발표하였다. 본 가이드라인은 네트워크 사회의 모든 구성원들 사이에서 "보안문화"를 확산시키는 것을 목표로 하고 있으며, 이를 위해 인식, 책임, 대응, 윤리, 민주주의, 위험평가, 보안설계와 이행, 보안관리, 재평가의 9개 보안원칙을 제시하고 있다.
국제협정들과는 달리 본 가이드라인은 법적 구속력을 가지지 않는다. 반면, 가이드라인은 OECD 회원국들의 보안에 대한 공통 접근방식과 회원국들이 목표로 하는 보안수준을 반영하고 있다. 또한, OECD 정보보호작업반은 향후 회의에서 가이드라인의 실천방안을 중점적으로 논의할 예정이다.