
pISSN : 2384-4450

한국범죄정보연구, Vol.5 no.1 (2019)

DOI : 10.33563/KSCIA.2019.5.1.2

미국의 사이버보안 및 사회기반시설 보안기관법에 관한 연구


(세명대학교 경찰행정학과 부교수)

이 연구는 최근 미국에서 제정된 사이버보안 및 사회기반시설 보안기관 법(CISA ACT)의 내용과 이 법에 따라 운영되고 있는 사이버보안 및 사회기반시설 보안국(CISA)의 조직구조 및 기능을 살펴보아 우리 사이버보안 법제에 시사 하는 바를 찾고자 하였다. CISA ACT는 기존의 국토안보법을 개정하여 사이버보안 관련 사항을 CISA 조직에서 담당하는 것으로 일원화하려는 미국의 의지가 담긴 법이다. 구체적으로 CISA는 산하에 사이버보안부, 긴급통신부, 사회기 반시설 보안부를 두고 사이버보안 관련 업무를 담당하게 되었다. 이중 사이버보안부는 NCCIC를 중심으로 NCPS, CDM 등을 통한 연방네트워크 보안, C3VP와 NICC를 통한 주요 사회기반시설 보호, 사이버사고 대응, 사이버안전 캠페인 운영, 사이버보안 평가, 사이버보안 거버넌스 구축, 사이버보안 보험 장려 등의 업무를 수행하고 있다. 특히 사이버보안 평가업무를 강조하 여 원격침투 테스트, 피싱켐페인 평가 등 다양한 평가 프로그램 서비스를 제공하고 있었고, 사이버보안 보험 시장의 확대를 위하여 다양한 워크숍 개최 및 협력체계 강화 등의 역할을 수행하고 있었다. 이러한 연구결과를 바탕으로 우리나라 사이버보안 법제의 발전을 위한 정책적 제언을 하였다.

A Study on the Cybersecurity and Infrastructure Security Agency Act in the United States

Kim, Hak-Bum

The study looked at the recent Cybersecurity and Infrastructure Security Agency Act (CISA ACT) enacted in the U.S. and the organizational structure and functions of the Cybersecurity and Infrastructure Security Agency (CISA) operating under this Act to find implications for our cybersecurity legislation. The CISA ACT is a U.S. commitment to unify cybersecurity-related matters into those of the CISA organization by amending the existing Homeland Security Act. Specifically, the Commission was responsible for cybersecurity-related affairs with the Cybersecurity Division, the Emergency Communications Division and Infrastructure Security Division under the CISA organization. In this division, the Cybersecurity Divisions focusing on NCCIC to secure federal networks through NCPS and CDM, protect major infrastructure through C3VP and NICC, respond to cyber accidents, operate cyber safety campaigns, evaluate cybersecurity, establish cybersecurity governance, and encourage cybersecurity insurance. In particular, the Commission provided various assessment program services such as remote penetration testing and phishing campaigns by emphasizing cybersecurity assessment tasks, and held diverse workshops and strengthened cooperation systems to expand the cybersecurity insurance market. Based on these findings, I made a policy suggestion for the development of the cybersecurity legislation in our country.

Download PDF list