2018

5월

Vol.73

SNS로 공유하기

[시장동향] 미 정부, 정보보호 강화 기업에게 인센티브 지급

관리자 swinfozine@nipa.kr|2013년 08월 26일

□ 요약
○ 미국 정부가 미국의 기관 및 기업을 대상으로 한 사이버 공격이 급속도로 증가하자 이에 대비하기 위해 정보보호 장치를 마련하는 민간 기업에게 추가 인센티브 혜택을 주는 법안을 발효했고, 사이버 공격의 배후가 중국일 가능성을 고려해 미국 주요 기관이 중국산 IT 시스템을 구매하지 못하도록 하는 법안도 함께 발표함

□ 주요 내용
○ 미국 정부가 정보보호를 강화하는 민간 기업에게 추가 인센티브를 비롯한 각종 혜택을 제공하는 방안을 모색하고 있다고 밝힘
- 미국 국토안보부가 정보보호에 대한 법적 보호 장치를 마련해 정보보호에 투자하는 기업에게 전자상거래, 사이버 보험, 연방 정부 보조금 등을 지원하는 방안을 논의함
- 오바마 행정부는 2013년 2월 사이버 공격으로부터 교통, 수송, 상수도 등 국가 주요 시설을 보호하기 위해 사이버 보안 행정 명령을 발표한 바 있으며, 이번 조치도 해당 정책의 연장선임
- 이번 인센티브 방안의 목적은 민간 기업의 자발적 정보보호 강화를 유도하기 위한 것임

○ 2013년 3월 미국 국방부 사이버사령부는 국가기관, 민간기업 등을 대상으로 한 사이버 공격에 대응하기 위해 2015년 말까지 100개 이상의 사이버 팀을 구축할 계획임
- 2013년 1월 미국 국방부는 2015년 말까지 ‘사이버안보부대’ 인력을 현재 900명에서 4,900명으로 대폭 확대할 계획임을 밝힌 바 있음
- 사이버안보부대는 미국 사이버사령부 산하에 국가작전팀(NMF), 전투작전팀(CMF), 사이버보호팀(CPF) 등 3개 조직으로 구성돼 있으며, 향후 사이버 공격을 위한 신규 공격 부대까지 창설할 계획임
- 사이버안보부대는 미국 국방부와 민간 IT 전문가들로 구성돼 있으며, 2013년 9월까지 1차로 총 인력의 30%에 해당하는 인력을 충원할 예정임

○ 2013년 3월 미국 정부는 상무부와 법무부, 항공우주국, 국립과학재단 등이 중국 정부와 관련된 업체들로부터 IT 시스템을 구입할 수 없도록 하는 정부 지출 관련 법안을 발효하고 2013년 9월 30일부터 시행할 예정임- 이 법안은 특별한 변수가 없는 한 2014년 9월 30까지 연장 시행될 것으로 보임
- 이로써 중국 정부가 소유 및 운영하는 국영기업과 정부 보조금을 받는 통신 업체는 미국으로 자사의 IT 시스템 관련 제품을 수출할 수 없게 됨
- 미국이 이토록 강력하게 중국을 견제하는 것은 최근 미국을 상대로 한 중국 및 기타 경쟁 국가들의 사이버 공격이 급증했기 때문임
- 2013년 상반기에 미국의 대표 IT 기업인 페이스북, 애플, 트위터, 마이크로소프트 등이 사이버 공격을 받은 바 있으며, 미국 당국은 이와 같은 해킹 공격의 배후에 중국이 있을 가능성이 높다고 밝힘

○ 2013년 2월, 미국 정부는 핵심 인프라 시설을 대상으로 한 사이버 공격에 대비해 국가 사이버 정책을 강화하는 내용의 사이버 보안 프레임워크를 발표함
- 이 프레임워크의 핵심은 민간 기업들이 사이버 위협 관련 정보를 서로 공유하도록 유도하는 데 목적이 있음
○ 한편 미국 정부가 이와 같이 정보보호 정책을 강화한 것은 최근 미국을 대상으로 한 사이버 공격이 급속도록 증가하고 있기 때문임
- 2012년 미국 정부기관과 기업이 외부로부터 받은 사이버 공격 건수는 총 4만8,600건으로 2006년 5,500건 대비 782% 증가한 수치임

출처: KISA CONEX http://conex.kisa.or.kr/jsp/issue/policy.jsp?mode=VIEW&catNo=11&knwldNo=133763&menuCode=010100&catName=ALL&kmapNo=