美 백악관, 국가 사이버 보안 전략 실행 계획 발표

5개의 핵심 전략 기반 65개 이니셔니브 마련

컴퓨팅입력 :2023/07/14 13:22

백악관이 급증하는 정부 기관, 인프라 대상 사이버공격에 대항하기 위한 세부전략을 공개했다.

13일(현지시간) 실리콘 앵글 등 외신에 따르면 바이든 행정부는 국가 사이버 보안 전략 실행 계획 (NCSIP)의 로드맵을 발표했다.

국가 사이버보안 전략구현 계획은 급증하는 사이버공격으로부터 주요 인프라를 보호하기 위해 투자를 강화하고 민간 기업과 협력을 확대하며 보안 시스템을 혁신하는 프로젝트다.

조 바이든 미국 대통령 (사진=백악관 홈페이지)

이번에 공개한 로드맵에는 ▲주요 인프라 방어 ▲위협 요소 교란 및 해체 ▲소프트웨어 투명성 확보 ▲ 보안 기술 투자 ▲국제 파트너십 구축 등 5개의 핵심 전략을 기반으로 이를 수행하기 위한 65개 이상의 이니셔티브가 마련됐다.

이니셔티브에는 사이버범죄를 퇴치해 기업과 인력을 보호하며, 교육을 통해 디지털 인력을 양성하는 등 다양한 요소가 포함된다.

이를 위해 이번 프로젝트에는 사이버 보안 및 인프라 보안국(CISA), 국토안보부(DHS), 재무부 등 미 정부 18개 기관이 참여한다.

이니셔티브는 특성에 따라 담당 기관에 할당되고 완료 기한이 정해졌다. 또한, 미 행정부는 몇 달 내에 새로운 사이버 보안 정책 및 규정에 대한 권장 사항을 발표하는 등 지속적으로 개선해 나갈 예정이다.

이번 발표는 미국 정부 기관과 주요 인프라를 노린 사이버공격이 급증하면서 이에 대한 대처를 강화하기 위한 것으로 알려졌다.

관련기사

최근 마이크로소프트는 지난달 중국 기반 해커가 미국과 서유럽 주요국 정부기관을 공격했다고 밝혔다. 이로 인해 해커지나 라이몬도 상무장관의 이메일 계정을 포함한 상무부와 국무부 등 미국 내 9개 정부 조직에서 해킹 피해가 발생했으며, 유럽지역을 더하면 총 25개 기관의 이메일이 탈취된 것으로 나타났다.

또한 지난 2021년에는 송유관 업체 '콜로니얼 파이프라인'이 공격 받아 대규모 전력난 및 운송난을 겪은 바 있다.