국내외 과학기술 정책에 대한 간략한 정보
단신동향
해외단신
사이버보안 : 국가사이버국장은 효과적인 전략 실행을 위한 추가 조치를 취해야 함 원문보기 1
- 국가 미국
- 생성기관 정부책임처(GAO)
- 주제분류 핵심R&D분야
- 원문발표일 2024-02-01
- 등록일 2024-02-05
- 권호 257
○ 사이버보안은 연방정보시스템과 국가의 중요한 인프라를 위협함
- 국가사이버국(ONCD, Office of the National Cyber Director)은 국가 사이버정책과 전략을 주도하며, 백악관의 국가사이버전략을 실행하기 위한 계획을 가지고 있음
- 2024년 1월 현재 이 전략과 계획은 좋은 기반을 제공하지만 여전히 사무국은 이 계획에 보다 자세한 세부사항을 포함시켜야 함
○ GAO 작업*에서 국가사이버전략(National Cybersecurity Strategy)과 시행계획의 6개 바람직한 특징 중 4개를 다루고 나머지 2개는 부분적으로 다루었음
* 보고서(CYBERSECURITY : National Cyber Director Needs to Take Additional Actions to Implement an Effective Strategy)
- 전체를 다룬 4가지 특징 : 목적/범위/방법론, 문제식별과 위험평가, 통합과 실행, 조직적 역할/책임/조정
- 부분을 다룬 2가지 특징 : 목표/하위목표/활동과 성과측정, 자원/투자/위험관리
- 부분적으로 다룬 특징에 대해서 본 보고서는 다음의 사항을 완전하게 설명하지 않았음 : 결과지향적 성과측정, 자원과 추정비용
○ 25년 동안 GAO는 사이버보안을 고위험 영역으로 설정했으며, 이 기간 동안 사이버기반 침입과 IT시스템에 대한 공격위협은 증가했음
- 정부의 사이버보안 활동을 가이드할 국가전략이 필요하며, 이에 2023년 3월 백악관은 국가 사이버보안 전략을 발표함
- GAO의 목표는 사이버보안 전략과 실행계획이 국가전략의 바람직한 특징을 얼마나 다루고 있는지를 검토하는 것이며, 이를 위해 GAO는 관련 문건과 다른 근거를 평가하고 인터뷰를 수행하였음
○ GAO는 국가사이버국(OCND)에 2가지 권고사항을 제시함
- 국장은 결과지향적 성과측정에 적합한 이니셔티브를 평가하고 그러한 성과측정을 개발해야 하며, 비용추정이 필요한 계획을 평가하고 그러한 비용추정을 개발해야 함
