우리나라는 IT 세계 최강국이며, 우리 국민의 대다수가 오늘날 전자기기의 혜택을 누리며 살아가고 있다.

그러나 그 이면에는 사이버공간에서의 사이버테러 범죄로 인하여 현실 공간보다 더 심각한 피해가 끊임없이 발생하고 있으며, 2003년 1·25대란, 2009년 7·7 사이버테러, 2011년 3·4 사이버테러, 2013년 방송국과 금융기관 등 6곳에 발생한 3·20 사이버테러, 2014년 12월 국가 전력기반시설이 사이버공격을 당해 유출된 정보를 이용한 대규모 사이버심리전이 발생하였으며, 정부기관을 포함한 11곳의 웹사이트가 해커의 공격에 전산망이 뚫리고 말았다.

이로 인해 보안강화를 위한 많은 기술적 대책들이 제시되었고, 각종 정보보호시스템들이 개발되어 운영 적용되고 있다. 그러나 이러한 기술적 보안 대책만으로는 안전한 정보통신시스템 운영을 보장할 수 없다. 
이제는 사이버안보 영역의 중요성을 인식하여 유기적으로 대처를 한다면 국가 사이버테러 시에 더욱 신속한 방어를 할 수 있으며, 산업과 기술을 획기적으로 발전시켜 사이버테러 방어에 더욱 집중할 수 있을 것이다.

특히, 국가의 기간망(금융, 철도, 전력, 항공, 에너지 등), 산업기술정보, 개인의 프라이버시 정보 등의 유출과 피해는 사회적 혼란과 국가 존립의 문제와 직결되므로 사이버보안은 4차 산업혁명 시대의 중요한 핵심이라고 할 수 있다.

이러한 핵심 사항들의 보안을 위해서는 국가적인 노력이 필요하다, 그리고 정교한 사이버 보안 모델 확립이 중요하다. 사이버안전을 보장하기 위해서는 여러가지 보안기술 요구사항을 만족시켜야 한다. 이러한 보안 요구 사항으로는 ‘기밀성’, ‘가용성’, ‘인증’, ‘부인방지’, ‘접근제어’, ‘추적불가능’, ‘익명성’, ‘확장성’, ‘실시간성’이다. 

이런 요구사항들이 국가나 기업의 보안정책을 정확하게 수행해야 하고 매일같이 새롭게 등장하는 최신 보안 위협으로부터 효과적인 보안 대책이 될 수 있도록 지속적인 관리와 개선, 운영이 필요하며, 다양한 외부의 관리체계를 종합적으로 분석하고, 지능화·고도화 되고 있는 사이버위협 대한 효과적인 대응을 위해서는 정보시스템 및 정보보호시스템 등과 같은 기술적, 물리적, 관리적인 분야와 환경적인 분야까지 종합적으로 고려하고 핵심 요구사항들에 대한 관리체계를 강화하여야 한다.

그리고 안전한 정보통신시스템운영을 위한 정보보안관리시스템 대한 연구와 표준화가 활발히 전개되고 있으며, 우리나라는 “국가사이버안전관리규정”을 제정하고 “국가사이버안전매뉴얼”의 보안관리 기준에 의하여 국가 공공기관이 자체적으로 “보안관리수준” 평가를 수행토록 함으로써 체계적으로 정보보안관리 활동이 이루어지도록 하고 있다.

한국농업기술진흥원은 정보보안 관리체계를 점검 강화하기 위하여 정보보호 준비도 평가 인증제도(정보보호산업진흥에 관한법률(약칭:정보보호산업법))를 통해 외부 보안 평가를 매년 지속적으로 받아왔다.

관리체계 관리 강화를 위해 정보보안에 도출된 30개의 점검 항목, 개인정보를 포함한 세부항목 118개 이상의 정보보안 관리체계 항목에 대해 종합적 정보보안 관리체계를 강화 함으로써 농진원은 공공기관 최초로 “정보보호 준비도 평가 최고 등급 AAA(P)” 3회 연속 인증을 획득할 수 있었다.

이 결과는 수시·정기적으로 보안수준을 강화하여 실시간 통합로그 등 정보보안시스템을 모니터링하여 관리하여 보안위협이 무엇인지 정확하게 파악하고 문제점을 해결하기 위해 가장 효과적인 대응책을 적용하여 “정보보호 준비도 평가 등급 인증 획득” 더 나아가 정보보안관리체계(ISMS: Information Security Management)를 위한 기반을 마련하고, 운영 결과를 정밀하게 재분석하여 상시적으로 변하는 외부의 보안환경을 실시간으로 반영할 수 있는 유연한 정보보호 관리체계를 강화하여 보안 신뢰도를 향상 시킬 수 있을 것으로 기대된다.