국내외 과학기술정책에 대한 주요 정보
주요동향
주요동향
미국, 사이버 보안 과제 제시 원문보기 1
- 국가 미국
- 생성기관 회계감사원
- 주제분류 과학기술전략
- 원문발표일 2021-03-24
- 등록일 2021-04-09
- 권호 188
□ 회계감사원(GAO)은 연방 정부가 시급히 추진해야 할 사이버 보안 과제를 구분하고, 10대 정책 방안*을 제시(’21.3.)
* High-Risk Series: Federal Government Needs to Urgently Pursue Critical Actions to Address Major Cybersecurity Challenges
○ 최근 네트워크 연결 확대로 사이버 공격이 증가해 오고 있으며 , COVID-19관련 연방기관이 사용하는 서비스를 악용하는 사이버 공격 사례가 등장
- ’97년 처음으로 회계감사원은 정보보안을 범정부적 고위험 분야로 지정하고, 사이버 인프라, 개인정보로 확대
- (적대세력) 범죄집단, 해커, 내부자, 적대국가, 테러리스트
- (사고유형) 기업 이메일 침입, 데이터 유출, 서비스 거부(DOS) 공격, 악성 소프트 웨어 및 바이러스, 랜섬웨어
○ 연방정부의 주요 IT인프라 사이버보안을 강화하고 사이버보안 과제 대응을 위한 현황을 분석하고 10대 정책방안 제시
(1) 현황
- ’18년 수립된 국가 사이버 전략 및 시행 계획은 문제 파악 및 리스크 평가, 목표 설정, 성과 측정, 자원 및 투자 관련 대응이 부족
* National Cyber Strategy and Implementration Plan
- 정부는 ICT 글로벌 공급망(GVC) 리스크에 대응하기 위한 정책 방안을 개발하고 있지만, 23개 연방 기관 중 14개 기관이 글로벌 공급망 리스크(GVC) 관리 방안이 거의 시행되지 않고 있는 상황
* 연방기관이 사용하는 ICT 제품과 서비스의 글로벌 공급 사슬을 통한 공격으로 주요 시설과 네트워크, IT 기기, 데이터에 대한 신뢰성 저해
- 예산관리실(OMB)에서 제시한 사이버 사고 관련 4대 부문에 대한 연방기관 정책 대응 부족(사고처리, 사고모니터링, 사고보고, 사고 대응계획)
- 사이버 보안 전문가를 통한 문제 파악 및 대응이 중요하나, 아직 연방기관과 민간기업에는 사이버 보안 인력이 매우 부족
- 사물인터넷, 5G 네트워크, AI, 양자컴퓨팅 등 유망 기술은 새로운 보안 취약점을 제공할 수 있다는 점에서 관련 정책이 요구
(2) 4대 과제와 10대 정책 방안
- (4대 과제) 사이버보안 전략 수립 및 감시, 연방 시스템 정보보호, 주요 사이버 기반 시설 보호, 프라이버시 및 민감한 데이터 보호
