美정부, 사이버 보안 프레임워크 발표

일반입력 :2014/02/13 18:16    수정: 2014/02/13 18:32

손경호 기자

미국 오바마 정부가 사이버 보안 위협에 대응하기 위해 단계별로 보안에 접근하기 위한 프레임워크를 개발했다. 이를 통해 에너지, 수도, 수송, 금융 서비스 등 핵심 인프라에 대한 사이버 보안을 강화한다는 계획이다.

12일(현지시간) 미국 지디넷 등 외신은 미국 국립표준기술연구소(NIST)를 통해 '핵심 인프라스트럭처 사이버 보안을 향상 시키기 위한 프레임워크'를 발표했다고 보도했다.

프레임워크는 미국 내 산업 및 정부와 협력해 보안 관련 표준, 가이드라인, 사례 등을 토대로 만들어졌다.

미국 국토안보부 산하 핵심 인프라스트럭처 사이버 커뮤니티(C3) 자원 프로그램은 핵심 인프라 관리자, 운영자들이 새로운 사이버보안 프레임워크를 채택할 수 있도록 지원한다.

프레임워크는 코어, 프로파일, 실행 단계로 구성된다. 먼저 프레임워크 코어는 핵심 인프라스트럭처로부터 사이버 보안 활동, 산출물, 참고 정보 등에 대한 내용을 담고 있다. 인증(Identify), 보호(Protect), 탐지(Detect), 대응(Respond), 복구(recover) 등이 핵심적인 기능으로 포함된다.

프레임워크 실행 단계는 사이버 보안 위협에 어떻게 대응해 나가야 하는지에 대한 내용이 담겨있다.

관련기사

그 뒤에 각 산업군이나 조직별 특성에 맞게 개요를 짜는 과정(프로파일)을 거친다. 다음으로 해당 프로파일을 사용해 각 비즈니스 영역에 필요한 사이버보안 활동을 할 수 있도록 돕겠다는 것이다.

오바마 대통령은 NIST가 만든 사이버 보안 프레임워크는 민간 영역에서 가장 실제적이면서도 확실한 표준으로 전 세계에서도 인정받을 것으로 본다고 말했다.