국내외 과학기술정책에 대한 주요 정보
주요동향
주요동향
미국, 국가 사이버 기반 엔지니어링 전략 발표 원문보기 1
- 국가 미국
- 생성기관 에너지부
- 주제분류 핵심R&D분야
- 원문발표일 2022-06-15
- 등록일 2022-07-15
- 권호 218
□ 미국 에너지부(DOE)는 증가하는 사이버 리스크에 대한 에너지 인프라의 대응력을 강화하는 방안을 담은 국가 사이버 엔지니어링 전략 보고서* 발표(’22.6)
* National Cyber-Informed Engineering Strategy
ㅇ 국가의 주요 에너지 인프라를 운영하는 산업 통제 시스템의 사이버 공격은 개념화, 설계, 개발 운영 등의 사이버 기반 엔지니어링(CIE)의 중요성 커짐
- (정의) 디지털 기술을 통해 제공되는 기능을 위한 엔지니어링 리스크 관리에서 사이버 보안 관련 고려 사항을 기초적인 요소로 포함하는 것
ㅇ 엔지니어는 복잡한 에너지 인프라와 통제 시스템을 설계하고, 시행하고, 보호하는데 주요 역할을 하지만, 사이버 보안에 관한 지식 부족 등 운영적 취약성 존재
- 현재 복잡한 사이버-물리 시스템을 감독, 개발, 설계, 설치, 유지, 폐기하는 담당자는 사이버 리스크에 대한 관리·대처 역량이 부족하고, 시스템 시행 생애주기의 후반에 도입되는 외부 사이버 보안 기술에 지나치게 의존
- 이에 엔지니어가 사이버 보안 관행을 물리적인 에너지 인프라 시스템에 통합하고, 사이버 리스크 관리를 생애주기 초기부터 시작하여 보다 효율적 통제 가능
ㅇ 사이버 기반 엔지니어링의 기본적인 원칙은 설계 및 운영적 원칙과 조직적 원칙으로 나누어 적용 가능
ㅇ 에너지부와 에너지 안보 인프라 집행 태스크 포스*는 5대 부문에 초점을 맞추어 에너지 부문에 사이버 기반 엔지니어링을 통합해 보안성 강화 전략 수립
* Securing Energy Infrastructure Executive Task Force
