사이버 사고에 관한 데이터를 수집한 중앙 기록보관소를 설립하기 위해 미 의회는 2022년「중요 인프라에 대한 사이버 사고 보고법(Cyber Incident Reporting for Critical Infrastructure Act of 2022, CIRCIA)」을 제정하여, 국토안보부 산하 사이버보안 및 인프라 보안국(Cybersecurity and Infrastructure Security Agency)에 1) 민간기관의 사이버 공격 보고를 의무화하는 규칙수립에 참여하고, 2) 보고의무 준수를 집행하며, 3) 수집된 데이터를 분석한 결과를 공유하도록 함.
한편, 사이버공간 솔라리움 위원회(Cyberspace Solarium Commission)는 사이버통계국(Bureau of Cyber Statistics)을 신설하여 사이버 사고 및 그 영향에 관한 데이터를 수집·분석·배포하는 업무를 부여할 것을 제안함. 이 제안은 CIRCIA과 목적은 유사하지만, 사이버통계국이 사이버 보안 관련자를 넘어 정책입안자 및 산업계 의사결정자를 대상으로 한다는 점에서 큰 차이가 있음. 사이버통계국은 사이버 사고에 관한 데이터를 객관적으로 분석하여 정책입안자 및 산업계에 제공하는 형태로 제안됨.
이 보고서는 사이버공간 솔라리움 위원회가 사이버통계국 신설에 관하여 제안한 내용을 개관함.
목차
Introduction
The Case for Improved Cybersecurity Statistics
- Data for Risk Management
Review of the Bureau of Cyber Statistics Proposal
- BCS as a Federal Statistical Agency
Cyber Incident Reporting Data Sources
- CISA Data Sources and Limitations
Considerations for CISA Undertaking BCS Responsibilities
- Defining Cybersecurity Metrics
- Collecting and Aggregating Data
- Reporting Mandates for Incidents
- Protecting Data and Privacy
- Exchanging Information Between Academia and the Private Sector
- Analyzing Data
해시태그
관련자료
AI 요약·번역·분석 서비스
AI를 활용한 보고서 요약·번역과 실시간 질의응답 서비스입니다.
Cybersecurity : Bureau of Cyber Statistics
(사이버 보안 : 사이버 통계국)
국가전략포털에서 실시간 AI 질의응답 서비스를 시작합니다. 4가지 유형의 요약과 번역을 이용해보시고, 보고서에 대해 추가로 알고 싶은 내용이 있으면 채팅창을 통해 자유롭게 AI에게 물어볼 수 있습니다.
※ 제공하는 정보는 참고용이며, 정확한 사실 확인이 필요할 수 있습니다. 민감한 개인정보는 입력하지 마십시오.