인도 컴퓨터 비상대응팀(CERT-IN), 안전한 인터넷 사용을 위한 정보보안 가이드라인 발간

2023-07-14

인도의 디지털 환경은 엄청나게 성장하고 있다. 8억 명 이상의 인도의 인터넷 사용자들이 인터넷과 사이버 공간을 적극적으로 활용하여 인도를 세계에서 가장 큰 연결 국가 중 하나로 만들었다. 인도의 인터넷 사용자들은 비즈니스, 교육, 금융 및 디지털 정부 서비스 이용 등을 포함하여 일상적인 생활에서 점점 더 인터넷에 의존하고 있다.

이러한 배경에서 안전하고 신뢰할 수 있는 디지털 환경의 중요성을 인식한 인도 정부는 사용자를 위한 사이버 공간 보장 정책수립을 통해 오늘날 디지털 세계에 증가하는 사이버 위협과 공격을 인식하고 대비하고자 한다.

안전한 사이버 공간을 달성하기 위해 인도 컴퓨터 비상 대응 팀(Indian Computer Emergency Response Team, CERT-IN)은 정보 보안에 대한 가이드라인을 발표했다. 이 가이드라인은 2000년 정보기술법(Information Technology Act, 2000) 에 따라 1961년 인도 정부(사업 할당) 규칙 (Government of India (Allocation of Business) Rules, 1961) 첫 번째 부칙에 명시된 모든 부처 및 부서, 사무국과 그 부속 사무소에 적용된다. 이와 함께 모든 정부 기관, 공공 부문 기업 및 행정 관할 하에 있는 정부 기관도 포함된다. 이 가이드라인은 정부 기관과 산업체가 사이버 위험을 줄이고 인도 인터넷 이용자의 데이터를 보호하며, 국가 사이버 보안 생태계를 지속적으로 개선하기 위한 로드맵이다. 이 지침서는 내부감사, 외부감사 등을 포함한 감사팀이 지정한 사이버 보안 요구사항에 대한 조직 보안 상태를 평가하는 가이드라인으로도 활용된다.

전자정보기술(Ministry of Electronics & Information Technology) 라지브 찬드라세카르(Rajeev Chandrasekhar) 장관은 "인도 정부는 안전하고 신뢰할 수 있는 사이버 공간 확보를 위해 몇 가지 이니셔티브를 진행하고 있습니다. 인도 정부는 기능, 시스템, 인적 자원 등에 초점을 맞춰 사이버 보안을 확장하고 촉진해가고 있습니다. 이 가이드라인은 인도가 1조 달러(한화 약1306조 원)의 디지털 경제를 향해 빠르게 나아감에 따라 나렌드라 모디(Narendra Modi) 총리의 주도하에 구축되고 있는 대규모 사이버 보안 프레임워크의 중요한 일부분입니다."라고 덧붙였다.

이 가이드라인에는 네트워크 보안, ID 및 액세스 관리, 애플리케이션 보안, 데이터 보안, 아웃소싱, 보안 모니터링 등과 같은 다양한 보안 도메인이 포함된다. 모범 사례를 준수하는 것 외에도, 사이버 보안과 사이버 위생(Cyber hygiene) 강화를 목적으로 중앙 정부 부처 직원들과 최고 정보 보안 책임자(Chief Information Security Officers, CISO)를 위한 국가 정보 과학 센터((National Informatics Centre)가 작성한 가이드라인도 포함된다.

Source: https://pib.gov.in/PressReleseDetailm.aspx?PRID=1936470

사진: https://www.thehindubusinessline.com/info-tech/cert-in-issues-guidelines-on-information-security-practices-for-government-entities/article67027678.ece