국내외 과학기술 정책에 대한 간략한 정보
단신동향
해외단신
주요 인프라 시설의 사물인터넷과 운영 기술의 보안 현황 원문보기 1
- 국가 미국
- 생성기관 회계감사원
- 주제분류 핵심R&D분야
- 원문발표일 2022-12-01
- 등록일 2022-12-23
- 권호 229
○ 회계감사원(GAO)은 주요 인프라 시설에서 활용되는 사물인터넷(Internet of Things, IoT)과 운영기술(Operational Technology, OT) 기기와 시스템의 보안 현황을 분석한 보고서*를 발표함
* Critical Infrastructure: Actions Needed to Better Secure Internet-Connected Devices
○ 미국의 주요 인프라 시설은 사물인터넷(IoT)과 운영기술(OT)을 포함한 전자 시스템에 의존하며, 사이버 보안 리스크를 관리하기 위해 연방 정책이 수행되고 있음
- 사물인터넷(IoT)은 다양한 기기 간의 네트워크 연결과 상호작용을 가능하게 만드는 기술과 장비로, 운영기술(OT)은 물리적인 환경과 상호작용하는 프로그램 가능한 시스템과 기기로 정의됨
- 사이버보안 및 인프라 보안국(CISA)은 사물인터넷(IoT)과 운영기술(OT)의 취약성에 대한 지침과 경보, 자문을 제공하고 운영기술(OT)에 대한 실무 그룹을 운영해왔음
- 국립표준기술연구소(NIST)는 사물인터넷(IoT)과 운영기술(OT)에 대한 다양한 지침 문서를 발행하고, 사이버보안 센터를 유지하며, 다양한 실무 그룹을 형성해왔음
○ 연방 기관은 사물인터넷(IoT)과 운영기술(OT)을 활용하는 주요 인프라 부문에서 다양한 사이버보안 이니셔티브를 주도해왔으나, 일부 문제점 또한 발견됨
- 에너지부(DOE)는 운영기술(OT) 사이버보안 모니터링 기술을 검토하고 운영기술(OT) 환경을 위한 사이버보안 기법을 개발함
- 보건복지부(HHS)는 시장 발매 전과 후의 의료 기기 사이버보안 관리 방안을 제공하였으며, 국토안보부(DHS)와 교통부(DOT)는 도로 교통 사이버 보안 툴킷과 철도 사이버보안 지침을 개발함
- 반면 어떤 연방 기관도 정책의 효과성을 판단할 척도를 개발하지 않았으며 리스크 평가 또한 수행하지 않았다는 점이 문제점으로 지적됨
* Critical Infrastructure: Actions Needed to Better Secure Internet-Connected Devices
○ 미국의 주요 인프라 시설은 사물인터넷(IoT)과 운영기술(OT)을 포함한 전자 시스템에 의존하며, 사이버 보안 리스크를 관리하기 위해 연방 정책이 수행되고 있음
- 사물인터넷(IoT)은 다양한 기기 간의 네트워크 연결과 상호작용을 가능하게 만드는 기술과 장비로, 운영기술(OT)은 물리적인 환경과 상호작용하는 프로그램 가능한 시스템과 기기로 정의됨
- 사이버보안 및 인프라 보안국(CISA)은 사물인터넷(IoT)과 운영기술(OT)의 취약성에 대한 지침과 경보, 자문을 제공하고 운영기술(OT)에 대한 실무 그룹을 운영해왔음
- 국립표준기술연구소(NIST)는 사물인터넷(IoT)과 운영기술(OT)에 대한 다양한 지침 문서를 발행하고, 사이버보안 센터를 유지하며, 다양한 실무 그룹을 형성해왔음
○ 연방 기관은 사물인터넷(IoT)과 운영기술(OT)을 활용하는 주요 인프라 부문에서 다양한 사이버보안 이니셔티브를 주도해왔으나, 일부 문제점 또한 발견됨
- 에너지부(DOE)는 운영기술(OT) 사이버보안 모니터링 기술을 검토하고 운영기술(OT) 환경을 위한 사이버보안 기법을 개발함
- 보건복지부(HHS)는 시장 발매 전과 후의 의료 기기 사이버보안 관리 방안을 제공하였으며, 국토안보부(DHS)와 교통부(DOT)는 도로 교통 사이버 보안 툴킷과 철도 사이버보안 지침을 개발함
- 반면 어떤 연방 기관도 정책의 효과성을 판단할 척도를 개발하지 않았으며 리스크 평가 또한 수행하지 않았다는 점이 문제점으로 지적됨
