본문으로 바로가기

국내외 과학기술 정책에 대한 간략한 정보

단신동향

해외단신

글자 크게 글자 작게 Print

파이프라인 사이버 안보 관련 연방 정책과 이슈 원문보기 1

  • 국가 미국
  • 생성기관 의회조사국
  • 주제분류 핵심R&D분야
  • 원문발표일 2021-09-09
  • 등록일 2021-10-15
  • 권호 200
○ 의회조사국(CRS)은 미국 내 파이프라인 네트워크의 사이버 안보에 관한 연방 정책 현황과 관련 이슈를 살펴보는 보고서*를 발표함
* Pipeline Cybersecurity: Federal Programs
○ 미국은 많은 지역에 천연가스와 석유 파이프라인을 보유하고 있으며, 2021년 5월의 콜로니얼 파이프라인(Colonial Pipeline) 사태에서와 같이 이들은 사이버 공격에 취약함
- 파이프라인은 랩탑과 같은 정보통신(IT) 기술과 파이프라인 통제 시스템과 같은 운영기술(OT)에 의존하고 있으며, 정보통신(IT)에 대한 공격은 기업의 데이터와 사업 시스템을, 운영기술(OT)에 대한 공격은 파이프라인의 손상과 환경 피해를 유발할 수 있음
○ 미국에서는 국토안보부(DHS) 산하 연방교통안전청(TSA)과 사이버보안 및 인프라보안국(CISA)이 파이프라인 보안과 관련한 책임을 갖고 있음
- 연방교통안전청(TSA)은 지난 20년 동안 파이프라인을 포함한 미국 내 모든 교통 수단의 안전을 담당하며, 최근 콜로니얼 파이프라인(Colonial Pipeline) 사태 이후 모든 파이프라인에 필수 요건을 도입하였음
- 사이버보안 및 인프라보안국(CISA)은 특화된 사이버 보안 역량을 바탕으로 연방교통안전청(TSA)과 민간 기업을 지원하며, 사이버 리스크 평가를 수행해왔음
○ 회계감사원(GAO)은 파이프라인 안보 보고서를 통해 파이프라인 사이버 보안과 관련해 의회에서 논의되어야 할 이슈를 다음과 같이 제시한 바 있음
- 자원: 연방교통안전청(TSA)은 항공 등 다른 부문에 비해 파이프라인에 적은 자원을 투입하고 있으며 앞으로 증강될 인력 또한 사이버 리스크를 관리하기에 충분한지 확실치 않음
- 표준: 연방교통안전청(TSA)이 마련한 표준은 사용자 접속 통제와 관련한 기술 세목 등 설계 표준이 아니라 사고 보고와 관련한 과정 표준임
- 기관의 역할: 에너지부(DOE)나 연방에너지규제위원회(FERC) 등 다른 연방 기관이 사이버 보안에 대한 책임을 가져야 하는지가 논의되어야 함
- 위협 정보: 사이버 보안 리스크 정보의 양과 질, 시의적절성과 민간 기업과의 공유 여부가 계속 논의되어야 함

배너존

  • 케이투베이스
  • ITFIND
  • 한국연구개발서비스협회
  • 한국과학기술정보연구원