미국, 사이버공간 솔라리움 위원회 (Cyberspace Solarium Commission, CSC) Final Report

2016년 대선 당시 러시아 해커의 개입과 북한 및 중국 등 국가의 지원을 받는 해커들의 활동이 미국의 중요 기반시설과 경제에 영향을 미치면서, 미국은 자국의 사이버 영역에 중대한 영향을 미칠 수 있는 사이버 공격에 대한 방어 전략을 수립하고 공감대를 형성하기 위해, 2019년 John S. McCain 미 국방수권법 (National Defense Authorization)에 따라 사이버공간 솔라리움 위원회 (Cyberspace Solarium Commission, CSC)를 설립 하였습니다.

 

사이버 공격에 대한 미국의 전략적 접근 방안을 개발할 목적으로 설립된 CSC는 미국 국가정보 담당 부국장, 국토안보부 차관, 국방부 차관, FBI 국장 등 국가의 핵심 기관의 실무자들이 주요 멤버로 활동하고 있습니다.

올해 3월 CSC는 그 결과 보고서 (CSC Final Report)를 발표 하였으며, 심층적인 사이버 억제력 전략을 위해 6개의 큰 틀(80개의 권고사항)로 구성하고 있습니다.

  1. 사이버공간을 위한 미국 정부의 구조와 조직 재편

  2. 규범과 비군사적 도구 강화

  3. 국가의 회복력 증진

  4. 사이버 생태계 재구성

  5. 민간부문과 사이버 보안협력 운영

  6. 군사 기기의 보존과 도입

 

특히, 5번 항목인 민간부문과의 사이버 보안협력은 공공과 민간의 협력을 통해 사이버침해로 부터 국가의 회복력(Resilience)을 높이는데 중점을 두고 있으며, 다음과 같이 네 가지 항목으로 구분하고 있습니다.

  1. 사이버 억제력 (Focus on Deterrence) 강화

     - 사이버공간의 책임성 있는 이용을 촉진

     - 사이버공격으로 인한 이익 부정

     - 미국을 상대로한 사이버공격자에 대한 비용 징수

  2. 계적인 중요 기반시설에 대한 지원

     - 정부의 사이버 위협 및 공격정보 공유

     - 사이버 공격의 예방과 대응에 대한 정부의 적극적인 지원

  3. 사이버 위협에 대한 상황인식 유지

     - 보안인식 제고를  위한 공공 및 민간의 정보공유

     - 공공과 민간의 사이버위협 정보 및 협력을 위한 협의체 구성

  4. 민간과공공영역의 사이버 방어노력의 통합

     - 공공과 민간의 통합 사이버 공동 대응센터 구축

     - 공동 대응 절차 및 체계 구축

 ※ 관련자료: What Enterprises Can Expect Following the Cyberspace Solarium Commission Report

 ※ 관련자료: Cyberspace Solarium Commission (CSC), https://www.solarium.gov/home

Cyberspace Solarium Commission

※  IBM Resilient 보안 오케스트레이션, 자동화 및 대응(SOAR): 사이버 복원성을 촉진하고 보안 인시던트에 대해 보호하며 인시던트 대응 속도를 개선합니다. (IBM Resilient Site)