국내외 과학기술정책에 대한 주요 정보
주요동향
주요동향
미국, 사이버 보안 관련 법 개정 이슈 논의 원문보기 1
- 국가 미국
- 생성기관 의회조사국
- 주제분류 핵심R&D분야
- 원문발표일 2021-09-29
- 등록일 2021-10-29
- 권호 201
□ 의회조사국(CRS)은 사이버 보안 관련 연방 정부 정책 배경과 시행 현황을 살펴보고 법제 개정 과정에서 의회가 고려하여야 할 사항을 정리한 보고서 발표*(’21.9.)
* Federal Cybersecurity: Background and Issues for Congress
º 사이버 보안은 잠재적인 사이버 보안 사고를 파악하고 방지하며, 실제 사고가 일어난 경우 이를 감지, 대응, 복구하는 지속적인 업무
- 인사관리처 사이버 보안 사고*와 같이 미국 정부도 많은 사이버 위협에 직면
* 인사관리처(Office of Personnel Management) 유출 사고: 2015년 중국 정부 소속의 해커는 420만 명의 전현직 연방 공무원을 포함해 2,150만 명의 개인정보(지문, 사회보장번호,
금융 기록 등)에 접근, 탈취하여, 이후 관련 데이터는 스파이 활동이나 인공지능 시스템의 프로그램 개발에 활용
- 안전한 방식으로 데이터와 시스템을 관리하고 데이터를 활용하는 것은 사이버 보안으로 불리는 계획, 절차 이행, 프로그래밍 수행을 필요
- 연방 기관은 취약한 위협과 취약 부문, 공격이 성공할 경우 기관의 업무와 소비자에 미치는 영향을 이해하기 위해 정보기술(IT) 리스크를 평가
º 사이버 보안 관련 연방 정부의 책임과 정책 표준은 의회에서 제정된 연방 정부 전반에 대한 법제나 특정 기관에 한정된 법제와 백악관에서 발표하는 지침과 각서에 기반
- 연방 기관 전반에 적용되는 사이버 보안 관련 법안은 2014년 연방정보보안현대화법*과 연방정보기술취득개혁법**, 1974년의 프라이버시법***을 포함
* Federal Information Security Modernization Act of 2014, FISMA
** Federal Information Technology Acquisition Reform Act, FITARA
*** Privacy Act of 1974
- 아울러 백악관 관리예산실(OMB)의 회람과 각서, 국토안보부(DHS)의 운영 지침, 국립표준기술연구소(NIST)가 개발한 표준과 지침 등을 따라야 함
- 연방정보보안현대화법(FISMA)에 따라 백악관 관리예산처(OMB)는 연방 기관에 전략적인 지원을 제공하며, 국토안보부(DHS)는 운영적인 지원을, 국립표준기술연구소(NIST)는
사이버 보안 관련 표준과 지침을 개발하고, 각 기관은 전술적인 수준에서 자체적인 사이버 보안 활동을 수행
º 의회는 연방 정부의 사이버 보안 관리와 관련해 다음과 같은 사항을 고려해 법안의 개정을 추진할 수 있음
