내용 |
2018sus 11월 16일 미 트럼프 대통령은 사이버보안 및 기반보호원 법(CISA, Cybersecurity and Infrastructure Security Agency Act of 2018)에 서명했다. 이 역사적인 법령은 국토안보부(DHS)내에 있던 이전 국가보안프로그램국(NPPD, National Protection and Programs Directorate)의 임무를 CISA에게 새롭게 부여하는 것이다.CISA는 오늘날 국가적으로 당면한 기반보호 이슈를 이끌고, 아울러 정부 및 민간분야 모든 수준의 협력자들과 함께 진화하는 미래 위협에 대응하기 위한 노력을 전개할 예정이다. CISA는 이를 위해 협력자들과 이해관계자들과 함께 사이버보안 능력을 키우고, 인재들을 채용하기 위한 노력을 전개할 예정이다.CISA의 임무는 무엇인가?먼저 CISA는 국가의 주요기반을 물리적, 사이버 위협으로부터 보호하는 것을 임무로 한다. 해당 임무는 폭넓은 정부 및 민간분야 조직과의 효과적인 조정과 협력이 필수적이다. 적극적인 사이버보안을 위한 CISA의 주요 임부는 아래와 같다.o CISA의 국가 사이버보안 및 커뮤니케이션 통합센터(NCCIC)는 연중무휴 사이버보안에 대한 인식제고, 위협 분석, 사고 대응 및 사고 방위 능력 배양을 위해 연방정부, 주 지방 정부 등과 더불어, 민간분야 및 국제 파트너들과의 협력을 추진해나간다.o CISA는 사이버보안 도구, 사고대응 서비스 및 위협 평가 서비스 제공을 통해 ‘.gov’ 네트워크에 대한 보안을 보증하고 이를 통해 관계 부처 및 기관의 주요 운영서비스를 지원한다.기반 시설의 복원력 강화를 위한 CISA의 활동 범위는 아래와 같다.o CISA는 민간과 공공부문에 걸쳐 신뢰할 수 있는 파트너십을 이용하여 보안 및 복원력 제고를 위한 조정노력을 기울인다. 아울러 이를 위해 훈련 및 기술 지원, 위험 평가 등을 연방정부 차원의 이해관계자들과 더불어, 주요기반시설 소유자와 운영자들에게 제공한다.o CISA는 국가 위험관리센터(NRMC, National Risk Management Center)를 통해 미국의 주요 기반시설 보호를 위한 모든 위협상황 대비 통합분석 서비스를 제공한다.응급 통신(Emergency Communications) 관련 임무는 아래와 같다.o CISA는 모든 정부기관에 걸쳐 상호운용가능한 안전한 공공 커뮤니케이션 수단을 개선한다. 이를 위해 전 국가 협력자들이 응급통신 능력을 향상시킬 수 있도록 훈련, 조정, 도구 및 가이드 등을 제공한다.o 전 국가의 이해관계자들과 협력하여 CISA는 응급지원 서비스 제공자와 관련 정부 관계자 들의 대응능력을 높이기 위한 노력을 기울인다. 이를 통해 자연재해, 테러, 기타 인재 등에 대한 대응능력 수준을 높이기 위한 전방위적인 지원을 추진한다.CISA 법령 제정에 따라 새로운 기관 내 사이버보안, 기반보호 및 응급통신 등 3개의 부서를 설립한다.한편 법령에 따라 생체인증ID관리국(OBIM, Office of Biometrics Identity Management)을 국토안보부(DHS)내 관리국(Management Directorate)에 이관한다. DHS에 해당 부서를 이관함으로써, OBIM의 활동이 DHS 관련 전 기관에 걸쳐 다양하게 적용될 수 있으며, 협력 기회가 확대될 것으로 기대된다.법령은 또한 국토안보부 장관으로 하여금 연방보호서비스(FPS, Federal Protective Service)를 유연하게 활용하여 전 국가에 걸쳐 연방정부 직원 및 연방시설을 보호하는데 가장 최적의 방안을 강구하고 이에 따라 사용할 수 있도록 하고 있다. |