[정책브리핑] 인도네시아 사이버보안 보호

  • [Key Messages]
  • 인도네시아 국가사이버암호청(BSSN)은 ’19년 2.9억건의 사이버 공격을 보고하였으며 이는 사이버 범죄로 인해 약 342억 달러의 손실이 발생한 이전년도보다 25% 증가한 수치임
  • ’20년 코로나19 펜데믹은 피싱, 멀 스팸, 램섬웨어 공격이 크게 증하여 인도네시아에서 사이버보안 인프라 구축의 시급함을 더함
  • 인도네시아의 사이버 보안 법률 및 규제는 이에 대한 책임이 여러 부처에 파편화되어 사이버 위협과 범죄를 예방하는데 비효율적이며 이에 따라 포괄적인 규제가 시급한 실정
  • 인도네시아 의회는 중요한 사이버 보안 법안을 논의 해 왔지만 그 과정에는 민간 부문이 포함되지 않음. 결과적으로이 법안에는 서비스 및 제품 개발을 위해 BSSN의 인증 및 승인 등이 요구되어 지나친 행정 절차와 비용이 발생하는 문제점이 존재. 현지 조달 요구는 인도네시아의 사이버 보안에 위험 추가하였으며 관련 법안은 비판을 받고 2020 년과 2021 년에 의회 의제에서 철회된 바 있음
  • 개정 된 사이버 보안 법안은 사이버 보안 위협을 해결하는 데있어 관련 기관의 역할, 책임 및 권한을 명확하게 정의하고 설명해야 함.
  • 인도네시아 의회와 BSSN은 법안을 심의 할 때 공공-민간 대화 (PPD)에 참여해야합니다. PPD에 참여하는 것은 관련 정보와 경험을 공유하고 광범위한 이해 관계자가 지원하는 합리적이고 실행 가능한 정책을 생성하는 데 도움이되는 것으로 입증됨