국내외 과학기술 정책에 대한 간략한 정보
단신동향
해외단신
주요 인프라의 사이버 보안 강화 방안 원문보기 1
- 국가 미국
- 생성기관 하버드벨퍼연구소
- 주제분류 핵심R&D분야
- 원문발표일 2022-08-25
- 등록일 2022-09-30
- 권호 223
○ 하버드벨퍼연구소(Belfer Center for Science and International Affairs)는 규제와 감독, 모니터링 강화를 통해 주요 인프라의 사이버 보안을 강화하는 방안을 제시하는 보고서*를 발표함
* Continuous Compliance: Enhancing Cybersecurity for Critical Infrastructure by Strengthening Regulation, Oversight, and Monitoring
○ 중요 인프라 시설에 대한 침입은 많은 사람의 건강과 삶의 질, 안전을 위협하지만 미국의 16개 주요 인프라 부문은 여전히 사이버 보안 규제가 없거나 부족함
- 에너지, 원자력, 금융 부문을 제외한 사이버 보안 표준은 자발적으로, 방만한 운영에 대한 법적인 제재가 없으며 국제 표준도 자발적이고 단속할 수 없는 형태임
- 사이버 보안 업무를 수행하는 기업도 특정 시점을 기준으로 평가를 수행해 지속적인 점검이 이루어지지 못하고 있으며, 인프라 시설을 관리하는 많은 기업의 규모가 적고, 농어촌 지역에 있으며, 충분한 예산을 확보하지 못하고 있음
○ 본 보고서는 미국의 주요 인프라에 대한 사이버 보안을 강화하기 위해 정부 기관과 주요 인프라 운영 기관, 소프트웨어 공급 기관에 다음과 같은 제언을 제시함
- 정부: 필수적인 사이버 보안 표준을 적용하고, 관련 기관과 중소기업에 대한 예산 지원을 확대하며, 미준수에 대한 법적 책임을 묻고 교육과 투자를 제공하여야 함
- 중요 인프라 운영자: 규제 표준을 이해하고 근로자를 교육시키며, 보안과 준수 사항을 적용하고, 자체적인 평가를 수행하며, IT/OT 시스템을 분할함
- 지속적인 준수 소프트웨어 제공자: 지속적인 준수의 혜택에 대해 주요 인프라 운영자를 교육하고, 제도적 지식을 축적하며, 정부와 협력해 서비스를 촉진할 것
* Continuous Compliance: Enhancing Cybersecurity for Critical Infrastructure by Strengthening Regulation, Oversight, and Monitoring
○ 중요 인프라 시설에 대한 침입은 많은 사람의 건강과 삶의 질, 안전을 위협하지만 미국의 16개 주요 인프라 부문은 여전히 사이버 보안 규제가 없거나 부족함
- 에너지, 원자력, 금융 부문을 제외한 사이버 보안 표준은 자발적으로, 방만한 운영에 대한 법적인 제재가 없으며 국제 표준도 자발적이고 단속할 수 없는 형태임
- 사이버 보안 업무를 수행하는 기업도 특정 시점을 기준으로 평가를 수행해 지속적인 점검이 이루어지지 못하고 있으며, 인프라 시설을 관리하는 많은 기업의 규모가 적고, 농어촌 지역에 있으며, 충분한 예산을 확보하지 못하고 있음
○ 본 보고서는 미국의 주요 인프라에 대한 사이버 보안을 강화하기 위해 정부 기관과 주요 인프라 운영 기관, 소프트웨어 공급 기관에 다음과 같은 제언을 제시함
- 정부: 필수적인 사이버 보안 표준을 적용하고, 관련 기관과 중소기업에 대한 예산 지원을 확대하며, 미준수에 대한 법적 책임을 묻고 교육과 투자를 제공하여야 함
- 중요 인프라 운영자: 규제 표준을 이해하고 근로자를 교육시키며, 보안과 준수 사항을 적용하고, 자체적인 평가를 수행하며, IT/OT 시스템을 분할함
- 지속적인 준수 소프트웨어 제공자: 지속적인 준수의 혜택에 대해 주요 인프라 운영자를 교육하고, 제도적 지식을 축적하며, 정부와 협력해 서비스를 촉진할 것
