본문/내용
1. 배경
o 1995년 IITF의 NII 보안포럼(NII Security Issues Forum)에서는 `NII 보안: 연방정부의 역할`이라는 보고서를 작성했으며, 주요 내용은 다음 네가지로 정리된다.
- 연방정부의 역할은 민간부문의 활동을 촉진시키는 것임
- 공익과 복지를 증진시키는 차원에서, 연방정부는 NII 보안 관련 법적 규정이나 정책을 정할 때에 타 정부, 민간 부문 등과 협력해야 함
- 연방정부는 민간 부문에서 필요로 하는 기술 개발시 주요 분야에 대한 연구 개발 자금을 지원할 수 있음
- NII의 시범 사용자로서, 연방정부는 자체의 정보를 확실하게 보호할 책임이 있음
o 위와 같은 연방정부의 역할에 근거하여, NII보안포럼에서는 보안기술 개발에 있어서 정부와 기업의 협력 개선안 작성을 TPWG에 요구함
o TPWG는 정부의 견해가 아닌 일반적인 의견을 얻기위해 보안 기술에 관한 일반 기업의 문서를 검토했으며, XIWT(기업연합작업팀, Cross-Industries Working Team)에 작업을 의뢰한 결과, 정보기술 보안 정책 수립 절차에 대한 보고서가 발간됨
2. 보안정책 관련 문제점
o XIWT 보고서에서 나타난 기업들의 의견은 다음과 같다.
- 연방정부의 보안기…