제목
미국, 통신 인프라 시설 관리 정책 시행 현황
원문제목
Critical Infrastructure Protection: CISA Should Assess the Effectiveness of its Actions to Support the Communications Sector
국가
미국
주제분류
핵심R&D분야
국가
미국
주제분류
핵심R&D분야
생성기관명
회계감사원 기관설명
205
생성기관명
회계감사원 기관설명
205
원문가기
원문바로가기
원문 작성일
2021-11-23

□ 회계감사원(GAO)은 사이버 보안 및 인프라 안보국(CISA)이 주요 통신 인프라 시설을 보호하기 위해 추진 중인 정책 현황 발표*(’21.11.)

* Critical Infrastructure Protection: CISA Should Assess the Effectiveness of its Actions to Support the Communications Sector


º 통신 부문의 시스템과 기술은 물리적인 인프라(건물, 스위치, 송신탑, 안테나)와 사이버 인프라(소프트웨어, 운영체제)를 포함


- 대용량의 멀티미디어 트래픽을 다루는 핵심 네트워크, 소비자에게로 데이터를 이동하는 연결 네트워크, 최종 사용자에 정보를 전달하는 서비스와 어플리케이션 부문으로 구분



1-1.JPG


º 오바마 대통령이 2013년 발표한 대통령 정책 지침 21*는 통신 부문을 미국의 16대 주요 인프라 부문 중 하나로 설정하고, 사이버 보안 및 인프라 안보국(CISA) 보안과 복구를 지원하는 책임을 맡도록 명시


* Presidential Policy Directive 21, PPD-21

- 통신 시설의 마비나 파괴가 미국의 안전과 보안에 심각한 타격을 줄 수 있다는 점에서 통신 시설은 인프라 보호가 필요한 주요 부문 중 하나로 설정


º 사이버 보안 및 인프라 안보국(CISA)은 비상사태 시 연방 정부의 활동 조율, 사이버 보안 프로그램 관리 등을 통해 사고 관리와 정보 공유 활동을 통해 통신 부문을 지원



1-2.JPG


º 회계감사원(GAO)은 사이버 보안 및 인프라 안보국(CISA)이 현재 수행 중인 프로그램의 효과성에 대한 평가가 이루어지지 않았고, 2015년에 마련된 통신 부문 세부 계획*이 갱신되지 않은 점은 문제점으로 지적

* Communication Sector-Specific Plan


- 사이버 보안 및 인프라 안보국(CISA)은 지난 2015년 수립된 통신 부문 세부 계획을 갱신하지 않아 그동안 등장한 새로운 위협에 적절하게 대응하지 못하고 있음