한국인터넷진흥원

요약

○ 미국 바이든 행정부는 ’23년 3월 2일 트럼프 정부 이후 약 5년 만에 사이버 위협에 대응하기 위한 종합 전략인 새로운 국가 Cybersecurity 전략(NCS)을 발표
  - 디지털 기술의 고도화로 한 세대 만에 전 세계의 혁신, 소통, 정보 공유 방식 등에 혁명을 불러 일으켰지만 동시에 예측할 수 없는 위험을 초래할 가능성도 커지고 있음
  - 사이버공간을 방어하기 위해 책임을 보다 효과적이고 공평하도록 재조정하고 보안, 복원력 및 유망 기술에 장기적 투자를 선호하도록 인센티브 제도를 재편성하기 위한 5가지 전략 발표

○ Cybersecurity 전략의 비전 달성을 위한 실행계획(NCSIP)은 같은 해 7월 13일에 발표하여 전략에 대한 책임 기관, 협력 주체와 완료 시기를 공개
  - NCSIP는 연방  정부의 사이버보안 전략 목표를 달성하기 위해 각 기관이 수행해야 할 역할과 국가사이버실(ONCD)의 역할을 명시함
  - 연방정부는 민간 부문, 시민 사회, 각 주 및 지방정부, 국제 파트너 및 의회와 긴밀한 협력을 바탕으로 국가 사이버 보안 전략을 구현하기 위해 노력할 것임을 밝힘

○ 미국 국가사이버실(ONCD)은 Cybersecurity 전략 발표 이후 가장 먼저 첫 번째 전략 과제인 「U.S. Cyber Trust Mark Program」을 발표
  - 국가 사이버 노동력 및 교육 전략(NCWES)을 발표하며 사이버 인력 양성과 교육을 위해 연방정부의 주요 기관들과 파트너십을 체결
  - 오픈소스 소프트웨어 보안 이니셔티브(OS3I)를 설립하고 CISA, NSF, NIST 등과 협력하여 오픈소스 소프트웨어 보안 우선순위를 설정하고 정책 솔루션을 개발 중
  - 국내 사이버보안 정책도 보안 규제개선, 사이버 10만 인재 양성, 안전한 오픈소스 활용 등 미국의 NCS와 유사한 사이버보안 관련 정책들을 수립하여 수행중

○ 디지털 전환 가속화로 사이버 위협이 산업ㆍ사회ㆍ안보 全 영역으로 확대 및 지능화되고 있기 때문에 민간ㆍ공공 협력을 바탕으로 하는 포괄적 대응 필요
  - 선제적 대응이 가능한 사이버 방어 정책 전환이 요구되며 이를 위해 사이버 공격으로 피해가 발생되기 이전에 공격자의 의도를 미리 분석하여 사전 조치가 이루어져야 함
  - 민관협력 체계 구축을 바탕으로 사이버 위기 대응을 위한 新기술 R&D 투자와 민간기업의 Cybersecurity 역량 강화를 도모하여 사이버 위협 공동 대응 체계 구축이 필요

목차

Ⅰ국가 Cybersecurity 전략 및 실행계획
    1-1. 주요 인프라 방어
    1-2. 위협 행위자 저지 및 해체
    1-3. 보안 및 복원력 촉진을 위한 시장의 힘 형성
    1-4. 복원력 있는 미래에 투자 
    1-5. 공동의 목표를 추구하기 위한 국제 파트너십 구축
    1-6. 전략의 구현 방안
 
Ⅱ ’23년 미국 Cybersecurity 정책 추진 현황
    2-1. 미국 National Cybersecurity Strategy 관련 정책
    2-2. 한국 Cybersecurity 관련 정책
 
Ⅲ 시사점