동향

미국, 통신 인프라 시설 관리 정책 시행 현황

분야

과학기술과 인문사회

발행기관

회계감사원

발행일

2021.11.23

URL


□ 회계감사원(GAO)은 사이버 보안 및 인프라 안보국(CISA)이 주요 통신 인프라 시설을 보호하기 위해 추진 중인 정책 현황 발표*(’21.11.)

* Critical Infrastructure Protection: CISA Should Assess the Effectiveness of its Actions to Support the Communications Sector

 

º 통신 부문의 시스템과 기술은 물리적인 인프라(건물, 스위치, 송신탑, 안테나)와 사이버 인프라(소프트웨어, 운영체제)를 포함

 

- 대용량의 멀티미디어 트래픽을 다루는 핵심 네트워크, 소비자에게로 데이터를 이동하는 연결 네트워크, 최종 사용자에 정보를 전달하는 서비스와 어플리케이션 부문으로 구분




1-1.JPG



º 오바마 대통령이 2013년 발표한 대통령 정책 지침 21호*는 통신 부문을 미국의 16대 주요 인프라 부문 중 하나로 설정하고, 사이버 보안 및 인프라 안보국(CISA)이 보안과 복구를 지원하는 책임을 맡도록 명시

 

* Presidential Policy Directive 21, PPD-21

- 통신 시설의 마비나 파괴가 미국의 안전과 보안에 심각한 타격을 줄 수 있다는 점에서 통신 시설은 인프라 보호가 필요한 주요 부문 중 하나로 설정

 

º 사이버 보안 및 인프라 안보국(CISA)은 비상사태 시 연방 정부의 활동 조율, 사이버 보안 프로그램 관리 등을 통해 사고 관리와 정보 공유 활동을 통해 통신 부문을 지원

 

 

1-2.JPG
 

 

º 회계감사원(GAO)은 사이버 보안 및 인프라 안보국(CISA)이 현재 수행 중인 프로그램의 효과성에 대한 평가가 이루어지지 않았고, 2015년에 마련된 통신 부문 세부 계획*이 갱신되지 않은 점은 문제점으로 지적

* Communication Sector-Specific Plan

 

- 사이버 보안 및 인프라 안보국(CISA)은 지난 2015년 수립된 통신 부문 세부 계획을 갱신하지 않아 그동안 등장한 새로운 위협에 적절하게 대응하지 못하고 있음


리포트 평점  
해당 콘텐츠에 대한 회원님의 소중한 평가를 부탁드립니다.
0.0 (0개의 평가)
평가하기
등록된 댓글이 없습니다.