국내외 과학기술 정책에 대한 간략한 정보
단신동향
해외단신
미국 내 주요 인프라의 안보 및 회복성 현황 원문보기 1
- 국가 미국
- 생성기관 의회조사국
- 주제분류 핵심R&D분야
- 원문발표일 2022-03-16
- 등록일 2022-04-15
- 권호 212
○ 의회조사국은 미국 내 주요 인프라의 사이버 위협에 대한 안보와 회복성 현황을 분석한 보고서*를 발표함
* Critical Infrastructure Security and Resilience: Countering Russian and Other Nation-State Cyber Threats
○ 주요 인프라 시설(critical infrastructure)은 작동하지 않거나 파괴될 경우 미국의 안보와 경제, 공중 보건과 안보에 심각한 피해를 줄 수 있는 유무형의 시스템이나 자산으로 정의됨
○ 미국은 러시아와 다른 국가의 사이버 위협에 직면해있으며, 미국은 국토안보부(DHS)를 중심으로 이러한 위협에 대응하고 있음
- 발전 부문: 북미전력신뢰도관리기구(NERC)는 사이버 보안과 관련한 표준을 개발하고, 전력정보공유분석센터(E-ISAC)를 통해 정보 공유 프로그램도 수행하고 있음
- 석유 및 천연가스: 에너지 부문과 같은 산업 신뢰성 기구가 없으며, 로렌스 리버모어 국립연구소의 연구에 따르면 사이버 보안에 취약한 것으로 분석됨
- 헬스케어 및 공중 보건: 보건복지부(HHS)가 리스크 관리 책임을 가지고 있으며, 대부분의 민간 기업이 사이버 위협 정보 공유 조직에 참여하고 있음
- 통신 부문: 다양한 공공-민간 파트너십, 정보 공유, 우수 사례 도입에도 불구하고 안보 범주와 법적 노출, 제한된 인식 등의 문제점을 안고 있음
○ 미국 의회는 관련 이슈의 해결을 위해 2022년 주요 인프라 사이버 사고 보고법(Cyber Incident Reporting for Critical Infrastructure Act)을 통과시킨 바 있음
* Critical Infrastructure Security and Resilience: Countering Russian and Other Nation-State Cyber Threats
○ 주요 인프라 시설(critical infrastructure)은 작동하지 않거나 파괴될 경우 미국의 안보와 경제, 공중 보건과 안보에 심각한 피해를 줄 수 있는 유무형의 시스템이나 자산으로 정의됨
○ 미국은 러시아와 다른 국가의 사이버 위협에 직면해있으며, 미국은 국토안보부(DHS)를 중심으로 이러한 위협에 대응하고 있음
- 발전 부문: 북미전력신뢰도관리기구(NERC)는 사이버 보안과 관련한 표준을 개발하고, 전력정보공유분석센터(E-ISAC)를 통해 정보 공유 프로그램도 수행하고 있음
- 석유 및 천연가스: 에너지 부문과 같은 산업 신뢰성 기구가 없으며, 로렌스 리버모어 국립연구소의 연구에 따르면 사이버 보안에 취약한 것으로 분석됨
- 헬스케어 및 공중 보건: 보건복지부(HHS)가 리스크 관리 책임을 가지고 있으며, 대부분의 민간 기업이 사이버 위협 정보 공유 조직에 참여하고 있음
- 통신 부문: 다양한 공공-민간 파트너십, 정보 공유, 우수 사례 도입에도 불구하고 안보 범주와 법적 노출, 제한된 인식 등의 문제점을 안고 있음
○ 미국 의회는 관련 이슈의 해결을 위해 2022년 주요 인프라 사이버 사고 보고법(Cyber Incident Reporting for Critical Infrastructure Act)을 통과시킨 바 있음
