개요
- 미국 국토안보부(DHS) 장관 Jeh Johnson, 중대한 사이버 사고 발생 시 연방 차원의 대처를 위한 「국가 사이버 사고 대응 계획(NCIRP)」 최종판 발표
주요내용 - NCIRP(National Cyber Incident Response Plan) 최종판은 중대한 사이버 사고 발생 시 연방 정부, SLTT 정부, 민간, 국제 파트너 역할 조정을 위한 전략적 프레임워크를 제시
- 전략 혹은 전술이 아니므로 현행법, 기존 지침 및 가이드라인 등을 대체∙제한할 수 없으며, 사고 대응 활동은 어떤 상황에서라도 관련법과 관련 정책에 의거해 수행되어야 함을 강조
- 최종판에서는 주요기반시설 보호 관련 내용이 대폭 보강되었고, 전체적으로 내용, 순서, 배열, 설명이 변경, 추가되었고, 부록(Annex)에 새 항목이 추가됨
- 최종판은 연방 정부의 사이버 사고 대응 기본 원칙, 중대한 사이버 사고에 대한 연방 정부의 역할과 책임, 핵심 역량, 조정 체계의 4가지로 구성
- 연방 정부의 사이버 사고 대응 활동은 책임공유, 위험-기반 대응, 피해측 존중, 정부의 단합된 노력, 복원 및 복구 지원 등 5가지 원칙에 의거함
< 연방 정부의 사이버 사고 대응 5대 원칙 >  - 연방 정부는 연방 정부에 영향을 미치는 중대한 사이버 사고가 발생하는 경우에만 연방 정부 차원에서 대응하며, 민간에서 발생 시 개입하지 않는 것을 원칙으로 함
※ 민간 부문에 영향을 미치는 중대한 사이버 사고의 경우 해당 분야 담당기관*이 연방 정부와 조율
* 담당기관 : 대통령 정책 지침 21(PPD-21)에 의거해 지정된 주요기반시설 산업 부문별 사이버 보안 담당 기관
< 연방 정부의 사이버 사고 분류/정의 >  - NCIRP는 사이버 사고 대응에 필요한 핵심 역량을 구축(13종), 사이버 사고에 대비할 필요성 강조
※ 핵심역량 : 사이버 사고‧위협 대응, 자산 대응, 정보 지원 활동에 필요한 역량
- NCIRP는 중대한 사이버 사고 발생 시 ‘사이버 UGG’를 소집하여 대응계획, 활동 등을 조정하고 상황종료 후 해체할 것을 지정
※ 연방 정부, SLTT 정부, 민간 부문, 국제 파트너 등 모든 이해당사자의 거국적 대응을 위한 조정 역할 지원
1. DHS unveils updated National Cyber Incident Response Plan
http://www.federaltimes.com/articles/dhs-unveils-updated-national-cyber-incident-response-plan |