규제·정책
미국 사이버보안청, 사건 발생 중 대응 매뉴얼을 급조...사전 준비 부족 드러내
AI 핵심 요약
도입
미국 사이버보안청(CISA)이 최근 보안 사건 대응 과정에서 사전에 마련된 대응 계획 없이 사건 발생 중에 대응 매뉴얼을 급조했다고 공개했다.
핵심
CISA는 이를 '놓친 기회'라고 표현하며 사전 준비 부족을 인정했으며, 이는 국가 차원의 사이버 위기 대응에서도 즉흥적 대처가 이루어지고 있음을 의미한다.
분석
주요 기반시설 관리 기관의 사이버 대응 역량이 사전 계획과 준비 수준에 크게 좌우되는 만큼, 조직적 준비 미흡은 대응 지연과 피해 확대로 이어질 수 있다.
한국 영향
한국도 2022년 방위사업청 해킹, 2023년 카카오 대란 등 주요 사이버 사건을 경험했는데, CISA의 사례는 정부·기업의 사이버 위기 대응 매뉴얼 사전 수립과 정기적 시뮬레이션 강화의 필요성을 시사한다.
전망
향후 글로벌 주요 기관들은 사이버 위협 다양화에 대비해 단순 기술 강화를 넘어 조직적 준비와 대응 체계 정비에 더욱 집중할 것으로 예상된다.
미국 사이버보안청(CISA)이 보안 사건 대응 과정에서 사전에 마련된 대응 계획 없이 현장에서 대응 매뉴얼을 만들며 대처했다고 공개했다. CISA는 이를 '놓친 기회'라고 표현하며 사전 준비 부족을 인정했다.
이는 주요 사이버 공격에 대응할 때 정부 기관도 즉흥적 대응에 의존하고 있다는 점을 시사한다. 조직의 위기 대응 능력이 사전 계획과 준비 수준에 크게 좌우되는 만큼, 중요 기반시설 관리 기관의 사전 대응책 강화가 필요해 보인다.
#CISA#사이버보안#위기대응#정부기관#인시던트 대응