o 국립표준과학기술원 (NIST)는 국가 주요 인프라의 사이버 위협에 대한 대응 및 복구 능력 향상을 위한 ‘사이버보안 향상 프레임워크’를 발표했으며, 앞으로 미국의 포괄적인 사이버보안 프로그램으로 발전시킬 계획임.
 
연방 상무부 국립표준과학기술원 (NIST)는 2월 12일 사이버 위협으로부터의 금융, 에너지, 의료 등 국가 주요 시스템 보호 능력 향상을 위한 ‘주요 인프라 사이버보안 향상 프레임워크’를 발표했는데, 이 프레임워크는 포괄적인 사이버보안 프로그램의 평가 및 향상을 위한 구조를 제공할 것임.
 
오바마 대통령은 2013년 2월 주요 인프라의 사이버보안 개선을 위한 프레임워크 구축을 대통령 행정명령을 통해 요구한바 있는데, 이 행정명령은 각 기관이 사이버 위협 관리할 수 있는 일련의 표준, 가이드라인, 실행방법 등의 필요성을 강조하고 있음.
 
상무부 차관 겸 NIST 원장 Patrick D. Gallagher는 “이 프레임워크는 포괄적인 사이버보안을 위해 무엇이 필요한지에 관한 합의를 제공할 것”이라며 “또한 사이버보안을 개선하고 위협을 감소시키기 위한 산업계의 노력이 결국 산업에 도움이 된다는 것을 증명할 것”이라고 밝혔음.
 
이 프레임워크는 기관의 크기와 수에 관계없이 주요 인프라의 보안 및 복구능력을 개선하기 위한 원칙 및 리스크 관리의 모법사례들을 바탕으로 사이버보안에서의 목표를 설정하고 그것의 개선 및 유지를 위한 계획 수립, 그리고 개인정보 및 시민의 자유를 보호하는 포괄적인 사이버보안 프로그램으로 이용할 수 있음.
 
정부, 산업계 및 학계의 1년에 걸친 노력에 의한 이 프레임워크는 미국의 사이버보안 개선을 위한 지속적인 과정의 첫 단계가 될 것으로 예상하고 있으며 버전 1.0으로 표시한 프레임워크는 향후 기술, 위협, 기타 요인의 변화에 따라 주요 인프라의 요구에 맞도록 계속 발전시킬 것임.
이 프레임워크는 핵심, 단계, 그리고 프로파일로 구성됐으며, 그 중 핵심은 모든 기관이 식별, 보호, 탐지, 대응 및 복구에 관해 이해하고 자체 프로그램을 운영할 수 있도록 하는 것, 단계는 기관들이 민첩하게 대응 가능한 위협의 정도, 프로파일은 기관들이 현재 수준에서 목표 수준으로 사이버보안을 향상시키기 위한 방안 등을 담고 있음.