국내외 과학기술 정책에 대한 간략한 정보
단신동향
해외단신
사이버 공급 사슬 리스크 관리 현황 원문보기 1
- 국가 미국
- 생성기관 의회조사국
- 주제분류 핵심R&D분야
- 원문발표일 2022-03-21
- 등록일 2022-04-15
- 권호 212
○ 의회조사국(CRS)은 미국 내 사이버 공급 사슬 관리(Cyber Supply Chain Risk Management, C-SCRM)의 현황을 분석한 보고서*를 발표함
* Cyber Supply Chain Risk Management: An Introduction
○ 사이버 공급 사슬 관리(C-SCRM)는 분산되고 상호 연결된 IT 제품과 서비스 공급 사슬과 관련한 리스크를 파악, 평가, 저감하는 과정으로 정의됨
- 국가정보장실(DNI)은 러시아와 중국, 이란, 북한을 사이버 위협 국가로 지정하였지만, 회계감사원(GAO)은 세계 각지에서 제조되는 기술에 취약점이 존재함을 강조함
- 사이버 공급 사슬 리스크는 지적재산권의 도용이나 기술의 조작 등 악의를 가진 간섭은 물론 자연 재해를 통해서도 일어날 수 있음
○ 미국 내 사이버 공급 사슬 관리(C-SCRM)와 관련한 정책은 다양한 주체를 통해 이루어지고 있으며, 의회 또한 정책적 방안을 통해 이를 지원하여야 함
- 책임 여부 명시: 정보 수집, 기술 전문성, 정책 개발, 정책 조율 등 관련 책임을 파악하고 기관별로 분리할 것
- 인지도 향상: 연방 정부는 모든 기관이나 IT 산업에 정보를 제공할 수 있으며, 관련 리스크에 대해 경고할 수 있음
- 감독: 의회는 여낭 기관에 사이버 공급 사슬 관리(C-SCRM) 관련 프로그램에 대한 정보를 요구할 수 있으며 이를 검토해 법안에 반영할 수 있음
- 특정 기업에 대한 제한: 의회는 연방 기관이 특정 기업의 제품을 사용하지 못하게 금지할 수 있으나, 효과성이 적을 수 있음
- 단일 평가 기관: 현재 리스크 평가의 책임은 각 기관에 분산되어 있다는 점에서, 연방 기관 한 곳에 사이버 공급 사슬 리스크를 평가하는 책임을 지정할 것
* Cyber Supply Chain Risk Management: An Introduction
○ 사이버 공급 사슬 관리(C-SCRM)는 분산되고 상호 연결된 IT 제품과 서비스 공급 사슬과 관련한 리스크를 파악, 평가, 저감하는 과정으로 정의됨
- 국가정보장실(DNI)은 러시아와 중국, 이란, 북한을 사이버 위협 국가로 지정하였지만, 회계감사원(GAO)은 세계 각지에서 제조되는 기술에 취약점이 존재함을 강조함
- 사이버 공급 사슬 리스크는 지적재산권의 도용이나 기술의 조작 등 악의를 가진 간섭은 물론 자연 재해를 통해서도 일어날 수 있음
○ 미국 내 사이버 공급 사슬 관리(C-SCRM)와 관련한 정책은 다양한 주체를 통해 이루어지고 있으며, 의회 또한 정책적 방안을 통해 이를 지원하여야 함
- 책임 여부 명시: 정보 수집, 기술 전문성, 정책 개발, 정책 조율 등 관련 책임을 파악하고 기관별로 분리할 것
- 인지도 향상: 연방 정부는 모든 기관이나 IT 산업에 정보를 제공할 수 있으며, 관련 리스크에 대해 경고할 수 있음
- 감독: 의회는 여낭 기관에 사이버 공급 사슬 관리(C-SCRM) 관련 프로그램에 대한 정보를 요구할 수 있으며 이를 검토해 법안에 반영할 수 있음
- 특정 기업에 대한 제한: 의회는 연방 기관이 특정 기업의 제품을 사용하지 못하게 금지할 수 있으나, 효과성이 적을 수 있음
- 단일 평가 기관: 현재 리스크 평가의 책임은 각 기관에 분산되어 있다는 점에서, 연방 기관 한 곳에 사이버 공급 사슬 리스크를 평가하는 책임을 지정할 것
