국가전략정보포털

□ 백악관은 7월 13일(현지시간) 지난 3월 2일 발표한 National Cybersecurity Strategy(국가 사이버 안보 전략)의 이행 계획을 발표함

□ 이행계획은 지난 2023년 3월 백악관이 발표한 국가 사이버 안보 전략(NCS)의 실현을 위한 로드맵으로, 미국의 사이버안보 비전과 목표를 실현하기 위한 구체적인 행동 계획을 담고 있음. 65개 이상의 고도화된 연방 정부 주도의 사업을 포함하며, 각 사업은 책임 기관과 완료 기한이 명시되어 있음. ▲주요기반시설 보호 체계 강화 ▲ 사이버공간에서의 악의적 행위 저지 ▲신기술 도래로 인한 미래 대비를 위한 주요 계획을 담고 있음

□ NCS 원칙에 따른 연방 기관의 주요 계획
1. 중요 인프라 방어: 사이버보안 및 인프라 보안국(CISA)은 국가 사이버 사고 대응 계획(National Cyber Incident Response Plan)의 업데이트를 주도, 사고 대응 및 복원에 있어 연방 기관의 역할과 역량에 대한 외부 파트너의 지침 등을 제공
2. 위협 행위자 차단 및 해체: CISA와 연방수사국(FBI)이 공동으로 합동 랜섬웨어 테스크포스를 통해 랜섬웨어 및 기타 사이버 범죄 대응 활동을 지속
3. 안보와 회복력을 촉진하기 위한 시장의 힘을 형성: CISA는 소프트웨어 자재 명세서에 대한 주요 이해관계자 협력을 주도, 소프트웨어 투명성을 확보함으로써 시장 공급업체의 개발 관행에 책임성을 제고
4. 회복력 있는 미래에 투자: 국가표준기술연구소(NIST)는 국제 사이버 안보 표준화 워킹 그룹을 소집하여 국제적인 핵심 사이버 안보 표준을 주도, 미국의 기술 표준 리더십을 확보
5. 공동 목표를 위한 국제 파트너십 형성: 국무부(DOS)는 사이버 공간 및 디지털 정책 관련 지식 및 기술 개발을 위해 노력하여 파트너국과 조정을 통해 국가 및 지역 간 사이버팀을 설립, 사이버 안보를 위한 긴밀한 협력을 형성

(출처: 한국과학기술기획평가원)

[참고자료]
FACT SHEET: Biden-⁠Harris Administration Publishes the National Cybersecurity Strategy Implementation Plan / The White House
National Cybersecurity Strategy (영문)
미국 국가사이버안보전략 (한글)
미국의 「국가 사이버안보 전략 이행 계획」과 시사점: 사이버 회복력 / 국가안보전략연구원