국내외 과학기술 정책에 대한 간략한 정보
단신동향
해외단신
국가 사이버 보안 전략 실행 계획 원문보기 1
- 국가 미국
- 생성기관 백악관
- 주제분류 핵심R&D분야
- 원문발표일 2023-07-13
- 등록일 2023-07-18
- 권호 244
○ 백악관은 국가 사이버 보안 전략 실행 계획(NCSIP)*을 발표
* National Cybersecurity Strategy Implementation Plan
○ 실행계획은 지난 2023년 3월 백악관이 발표한 국가 사이버 보안 전략(NCS)*의 실현을 위한 로드맵으로, 사이버 범죄에 맞서 일자리 보호 및 숙련된 사이버 인력을 구축 등을 위한 각 연방기관의 이니셔티브를 설명
* National Cybersecurity Strategy('23. 3)
- NCS는 사이버 공간에서의 역할과 책임, 자원 할당 방식을 제시
○ NCS 원칙에 따른 연방 기관의 주요 이니셔티브는 다음과 같음
- (원칙 1. 중요 인프라 방어) 사이버보안 및 인프라 보안국(CISA)은 국가 사이버 사고 대응 계획(National Cyber Incident Response Plan)의 업데이트를 주도, 사고 대응 및 복원에 있어 연방 기관의 역할과 역량에 대한 외부 파트너의 지침 등을 제공
- (원칙 2. 위협 행위자 차단 및 해체) CISA와 연방수사국(FBI)이 공동으로 합동 랜섬웨어 테스크포스를 통해 랜섬웨어 및 기타 사이버 범죄 대응 활동을 지속
- (원칙 3. 시장 역량 형성, 보안 및 탄력성 촉진) CISA는 소프트웨어 자재 명세서(software bill of materials, SBOM)에 대한 주요 이해관계자 협력을 주도, 소프트웨어 투명성을 확보함으로써 시장 공급업체의 개발 관행에 책임성을 제고
- (원칙 4. 탄력성 있는 미래에 투자) 국가표준기술연구소(NIST)는 국제 사이버 보안 표준화 워킹 그룹을 소집하여 국제적인 핵심 사이버 보안 표준을 주도, 미국의 기술 표준 리더십을 확보
- (원칙 5. 공동 목표를 위한 국제 파트너십 형성) 국무부(DOS)는 사이버 공간 및 디지털 정책 관련 지식 및 기술 개발을 위해 노력하여 파트너국과 조정을 통해 국가 및 지역 간 사이버팀을 설립, 사이버 보안을 위한 긴밀한 협력을 형성
* National Cybersecurity Strategy Implementation Plan
○ 실행계획은 지난 2023년 3월 백악관이 발표한 국가 사이버 보안 전략(NCS)*의 실현을 위한 로드맵으로, 사이버 범죄에 맞서 일자리 보호 및 숙련된 사이버 인력을 구축 등을 위한 각 연방기관의 이니셔티브를 설명
* National Cybersecurity Strategy('23. 3)
- NCS는 사이버 공간에서의 역할과 책임, 자원 할당 방식을 제시
○ NCS 원칙에 따른 연방 기관의 주요 이니셔티브는 다음과 같음
- (원칙 1. 중요 인프라 방어) 사이버보안 및 인프라 보안국(CISA)은 국가 사이버 사고 대응 계획(National Cyber Incident Response Plan)의 업데이트를 주도, 사고 대응 및 복원에 있어 연방 기관의 역할과 역량에 대한 외부 파트너의 지침 등을 제공
- (원칙 2. 위협 행위자 차단 및 해체) CISA와 연방수사국(FBI)이 공동으로 합동 랜섬웨어 테스크포스를 통해 랜섬웨어 및 기타 사이버 범죄 대응 활동을 지속
- (원칙 3. 시장 역량 형성, 보안 및 탄력성 촉진) CISA는 소프트웨어 자재 명세서(software bill of materials, SBOM)에 대한 주요 이해관계자 협력을 주도, 소프트웨어 투명성을 확보함으로써 시장 공급업체의 개발 관행에 책임성을 제고
- (원칙 4. 탄력성 있는 미래에 투자) 국가표준기술연구소(NIST)는 국제 사이버 보안 표준화 워킹 그룹을 소집하여 국제적인 핵심 사이버 보안 표준을 주도, 미국의 기술 표준 리더십을 확보
- (원칙 5. 공동 목표를 위한 국제 파트너십 형성) 국무부(DOS)는 사이버 공간 및 디지털 정책 관련 지식 및 기술 개발을 위해 노력하여 파트너국과 조정을 통해 국가 및 지역 간 사이버팀을 설립, 사이버 보안을 위한 긴밀한 협력을 형성
