로그아웃 하시겠습니까?

  • 주제별 국가전략
  • 전체

미국 국가사이버안보전략(2023년): National Cybersecurity Strategy


□ 미 바이든 행정부는 3월 2일(현지시간), 안전한 사이버 생태계 구축을 위한 '국가 사이버 안보 전략(National Cybersecurity Strategy)'을 발표함

□ 백악관은 미국의 '경제 안보와 번영, 인권과 자유에 대한 존중, 민주주의에 대한 신뢰, 공평하고 다양한 사회'라는 비전을 실현하기 위해서는 사이버 공간에서의 역할, 책임 및 자원 할당 방식에 근본적인 변화가 필요하다고 강조함

□ 미국 사이버 안보전략 주요 내용

<비전>
사이버 공간에서의 복잡한 위협을 해결하고, 미국의 인프라 재건, 청정 에너지 부문 개발, 미국의 기술 및 제조 기반 리쇼어링 투자 보호를 위한 동맹국과의 협력 강화

<5대 전략>
1. 핵심 인프라 시설 보호
- 핵심 인프라 시설에 대한 사이버 공격에 대응하기 위해 사이버 보안을 위한 최소 요건 설정 및 확대
- 연방 네트워크 보안 강화 및 현대화

2. 사이버 위협 행위자 교란 및 해체
- 적을 교란시키기 위한 국력의 모든 수단 사용
- 랜섬웨어 위협에 대응하기 위한 동맹국과의 협력 강화

3. 사이버 보안 및 복원력 증진
- 개인 정보 보안 강화
- 안전한 소프트웨어 제품 및 서비스 개발을 위한 책임 촉구
- 안전한 신규 인프라 투자 촉진을 위한 연방 보조금 지원

4. 안전한 차세대 기술 개발을 위한 투자
- 초국가적 사이버 위협에 대한 대응력 강화를 위한 기술 개발
- 포스트 퀀텀 암호화, 디지털 ID 솔루션, 청정에너지 인프라 등 차세대 기술을 위한 사이버 안보 연구·개발 우선 투자

5. 사이버 공간에서의 위협에 공동 대응하기 위한 국제 파트너십 구축
- 사이버 위협으로부터 스스로를 방어할 수 있는 파트너의 역량 강화 지원
- 정보통신기술 제품 및 서비스 개발을 위해 동맹국과의 안전하고 신뢰할 수 있는 공급망 구축

<미국에 사이버 위협을 가하는 악위적인 행위자 (Malicious Actor)>
1. 중국

- 정부·민간 등 모든 네트워크에서 가장 광범위하고 지속적인 위협을 가하는 국가
- 국제 질서를 재편하려는 의도를 가지고, 미국 국익을 위협할 수 있는 군사력·기술력 보유
- 미국의 최대 전략적 경쟁자가 되기 위한 사이버 작전을 지적 재산권 탈취를 넘어서는 수준으로 확장

2. 러시아
- 사이버 공격 및 스파이 활동, 허위 정보 유포 등을 통한 주변국 위협 및 민주주의 국가 내정 간섭

3. 이란
- 사이버 공격 능력을 사용하여 중동 및 기타 지역의 미국 동맹국 위협

4. 북한
- 암호화폐 절도, 랜섬웨어 공격 등 핵 개발 자금 조달을 위한 사이버 공격 수행

[출처] FACT SHEET: Biden-⁠Harris Administration Announces National Cybersecurity Strategy (2023.03.02.) / The White House 


[영문자료]
National Cybersecurity Strategy (2023.03.01.) / The White House 

목차

서론 3
원칙 1 | 주요 인프라 방어 12
원칙 2 | 위협 행위자 방해 및 해체 22
원칙 3 | 보안 및 회복탄력성을 촉진하는 시장의 힘 형성 28
원칙 4 | 회복탄력성을 갖춘 미래에 대한 투자 34
원칙 5 | 공동의 목표를 추구하기 위한 국제 파트너십 구축 41
전략의 이행 48

해시태그

#미국국가전략 #미국사이버안보전략 #사이버안보 #사이버보안 #안보동맹 #인프라보안

관련자료