국내외 과학기술 정책에 대한 간략한 정보
단신동향
해외단신
랜섬웨어 공격의 현황 및 대응 연방 법제 원문보기 1
- 국가 미국
- 생성기관 의회조사국
- 주제분류 핵심R&D분야
- 원문발표일 2021-10-05
- 등록일 2021-10-29
- 권호 201
○ 의회조사국(CRS)은 랜섬웨어 공격의 피해 현황을 살펴보고 이에 대응하는 연방 법제를 정리한 보고서*를 발표함
* Ransomware and Federal Law: Cybercrime and Cybersecurity
○ 랜섬웨어 공격은 악성 소프트웨어를 활용해 사용자가 데이터나 정보 시스템으로 접근하는 것을 막고 이를 복구해주는 대신 대가를 요구하는 범죄행위로 최근 크게 증가하고 있음
- 연방수사국(FBI)에 따르면 2020년에만 2,500건에 가까운 랜섬웨어 사건이 일어나 2,900만 달러(약 345억원)의 피해를 입혔음
- 2021년 5월에 일어난 콜러니얼 파이프라인(Colonial Pipeline Company)에 대한 랜섬웨어 공격은 일시적으로 석유 공급을 마비시켜 유가 상승을 유발하였음
○ 연방법은 랜섬웨어 공격을 수행한 측을 처벌하는 한편 이를 예방하고 대응할 제도적 기반을 제공하는 것에 집중하고 있음
(1) 사이버 보안 대비
- 연방 네트워크 안보: 연방정보보안현대화법(Federal Information Security Modernization Act, FISMA)에 따라 각 연방 기관은 자체적인 정보 보안에 책임을 지며 국토안보부(DHS), 사이버보안 및 인프라 보안국(CISA), 백악관 관리예산실(OMB)은 사이버 보안 정책을 시행하기 위해 협력 중임
- 주요 인프라 보호: 주요 인프라는 국가 안보와 경제, 공공 보건에 핵심적인 유무형의 시스템이나 자산을 포함하며, 대통령정책지침21호(Presidential Policy Directive 21, PPD-21)는 분야별 사이버 보안 자원을 설정하고 있음
- 데이터 보호 및 프라이버시: 다양한 데이터 보호법은 소비자와 개인의 정보를 보호하는 내용을 담고 있으며 연방거래위원회(FTC), 소비자금융보호청(CFPB), 보건복지부(HHS) 등에 데이터 보호법 사항을 단속할 권리를 제공함
(2) 사고 보고 및 저감
- 연방정보보안현대화법(FISMA)은 사이버보안 사고가 일어날 경우 사이버보안 및 인프라 보안국(CISA)과 연방수사국(FBI) 등에 사고를 보고하도록 권고하고 있음
- 대통령정책지침41호(PPD-41)는 사이버 사고에 대한 공공 및 민간 기관의 대응 원칙을 (1) 공유되는 책임, (2) 리스크 기반의 대응, (3) 피해 주체에 대한 존중, (4) 정부 노력의 일원화, (5) 복구와 회복 지원으로 제시함
* Ransomware and Federal Law: Cybercrime and Cybersecurity
○ 랜섬웨어 공격은 악성 소프트웨어를 활용해 사용자가 데이터나 정보 시스템으로 접근하는 것을 막고 이를 복구해주는 대신 대가를 요구하는 범죄행위로 최근 크게 증가하고 있음
- 연방수사국(FBI)에 따르면 2020년에만 2,500건에 가까운 랜섬웨어 사건이 일어나 2,900만 달러(약 345억원)의 피해를 입혔음
- 2021년 5월에 일어난 콜러니얼 파이프라인(Colonial Pipeline Company)에 대한 랜섬웨어 공격은 일시적으로 석유 공급을 마비시켜 유가 상승을 유발하였음
○ 연방법은 랜섬웨어 공격을 수행한 측을 처벌하는 한편 이를 예방하고 대응할 제도적 기반을 제공하는 것에 집중하고 있음
(1) 사이버 보안 대비
- 연방 네트워크 안보: 연방정보보안현대화법(Federal Information Security Modernization Act, FISMA)에 따라 각 연방 기관은 자체적인 정보 보안에 책임을 지며 국토안보부(DHS), 사이버보안 및 인프라 보안국(CISA), 백악관 관리예산실(OMB)은 사이버 보안 정책을 시행하기 위해 협력 중임
- 주요 인프라 보호: 주요 인프라는 국가 안보와 경제, 공공 보건에 핵심적인 유무형의 시스템이나 자산을 포함하며, 대통령정책지침21호(Presidential Policy Directive 21, PPD-21)는 분야별 사이버 보안 자원을 설정하고 있음
- 데이터 보호 및 프라이버시: 다양한 데이터 보호법은 소비자와 개인의 정보를 보호하는 내용을 담고 있으며 연방거래위원회(FTC), 소비자금융보호청(CFPB), 보건복지부(HHS) 등에 데이터 보호법 사항을 단속할 권리를 제공함
(2) 사고 보고 및 저감
- 연방정보보안현대화법(FISMA)은 사이버보안 사고가 일어날 경우 사이버보안 및 인프라 보안국(CISA)과 연방수사국(FBI) 등에 사고를 보고하도록 권고하고 있음
- 대통령정책지침41호(PPD-41)는 사이버 사고에 대한 공공 및 민간 기관의 대응 원칙을 (1) 공유되는 책임, (2) 리스크 기반의 대응, (3) 피해 주체에 대한 존중, (4) 정부 노력의 일원화, (5) 복구와 회복 지원으로 제시함
