맨위로가기

사이버보안 및 인프라 보안국

"오늘의AI위키"는 AI 기술로 일관성 있고 체계적인 최신 지식을 제공하는 혁신 플랫폼입니다.
"오늘의AI위키"의 AI를 통해 더욱 풍부하고 폭넓은 지식 경험을 누리세요.
목차

1. 개요

사이버보안 및 인프라 보안국(CISA)은 미국의 국토안보부 산하 기관으로, 미국의 주요 사이버 및 물리적 인프라에 대한 위협을 줄이고 제거하는 것을 목표로 한다. 2018년 도널드 트럼프 대통령이 서명한 법안에 따라 설립되었으며, NPPD(국가 보호 및 프로그램 국)의 후속 기관이다. CISA는 사이버 보안과 관련된 문제 해결을 위해 다른 정부 기관 및 민간 부문과 협력하며, DNS 스푸핑 공격 경고, 2020년 미국 대통령 선거 관련 허위 정보 대응 등의 활동을 펼쳤다. 젠 이스터리가 현재 국장으로 재임 중이며, 사이버보안 자문 위원회를 운영하고 있다.

더 읽어볼만한 페이지

  • 사이버 전쟁 - 정보전
    정보전은 정보 우위를 확보하기 위해 평시와 전시를 가리지 않고 수행하는 활동으로, 상대방의 정보 체계를 교란하거나 아군의 정보 체계를 보호하는 것을 목표로 하며, 정보통신기술 발달과 함께 그 중요성이 커지고 국가 안보의 핵심 과제로 대두되고 있다.
  • 사이버 전쟁 - 봇넷
    봇넷은 악성 소프트웨어에 감염되어 제3자의 통제를 받는 다수의 기기 네트워크로, 분산 서비스 거부 공격, 스팸 메일 발송, 정보 유출 등 사이버 범죄에 활용되며, 탐지와 차단을 어렵게 하기 위해 지속적으로 진화하고 있다.
사이버보안 및 인프라 보안국 - [정부기관]에 관한 문서
개요
사이버보안 및 인프라 보안국 새 본부 시각화
CISA의 미래 본부 (워싱턴 D.C. 엘리자베스 캠퍼스)
기관 유형미국 연방 정부 기관
설립일2018년 11월 26일
이전 기관국가 방호 및 프로그램 총괄본부
관할 구역미국
본부 위치워싱턴 D.C.
직원 수3,161명 (2023년)
예산29억 달러 (2023년)
모토미국의 사이버 방어 기관
웹사이트cisa.gov
지도부
국장젠 이스털리
부국장니틴 나타라잔
소속
상위 기관미국 국토안보부

2. 역사

사이버보안 및 인프라 보안국(CISA)의 전신인 국가 보호 및 프로그램 국(NPPD)은 2007년 미국 국토안보부 산하에 설립되었다.[9] NPPD는 미국의 주요 물리적 및 사이버 인프라에 대한 위협을 줄이는 것을 목표로 했다.

2018년 도널드 트럼프 대통령은 2018년 사이버 보안 및 인프라 보안국 법안에 서명하여 국토안보부 내의 이전 NPPD를 개편, CISA를 설립했다.

2019년 CISA는 첫 번째 긴급 지침을 발표하여 정부 기관을 표적으로 하는 사이버 공격에 대해 경고했다.

2020년 CISA는 2020년 미국 대통령 선거와 관련된 허위 정보를 반박하기 위해 '소문 통제'라는 웹사이트를 만들었다.

2021년 미국 상원은 젠 이스터리를 CISA 국장으로 인준했다.

2. 1. CISA 설립

2018년 11월 16일, 트럼프 대통령은 2018년 사이버 보안 및 인프라 보안국 법안에 서명하여 미국 국토안보부 내에 사이버 보안 및 인프라 보안국(CISA)을 설립했다.[10] CISA는 기존의 미국 국토안보부 산하 국가 보호 및 프로그램 국(NPPD)의 임무를 발전적으로 개편한 기관이다.[48] CISA는 다른 정부 기관 및 민간 부문 조직과 협력하여 사이버 보안 문제 해결을 지원한다.[11]

사이버 보안 및 인프라 보안국 법에 서명하는 트럼프 대통령.


초대 국장으로는 전 NPPD 차관이었던 크리스토퍼 크렙스가 임명되었고, 전 차관보 매튜 트래비스가 초대 부국장으로 임명되었다.[12][13]

2. 2. 초기 활동 및 주요 사건

2019년 1월 22일, CISA는 첫 번째 긴급 지침(19-01: DNS 인프라 변조 완화)을 발표하여, DNS 스푸핑 기술을 이용한 중간자 공격에 대한 경고를 발령했다.[14] 연구 그룹 파이어아이는 초기 연구 결과, 이 공격의 배후에 이란이 있다고 밝혔다.[16]

2020년, CISA는 2020년 미국 대통령 선거와 관련된 허위 정보에 대응하기 위해 '소문 통제'(Rumor Control) 웹사이트를 개설했다.[17] 2020년 11월 12일, CISA는 "어떤 투표 시스템도 투표를 삭제하거나 잃어버리거나, 투표를 변경하거나, 어떤 방식으로든 손상되었다는 증거는 없다"는 내용의 보도 자료를 발표했다.[18] 같은 날, 크렙스 국장은 트럼프 행정부로부터 해임될 것으로 예상된다고 밝혔고,[19] 이후 2020년 11월 17일 트럼프 대통령에 의해 트위터로 해고되었다.[20] 이는 선거 보안에 대한 크렙스의 발언 때문인 것으로 알려졌다.

사이버 공격의 규모와 빈도는 최근 몇 년 동안 꾸준히 증가하고 있으며, 2020년에는 데이터 침해 건수가 사상 최고치를 기록했다.[22]

2. 3. 젠 이스터리 국장 체제

2021년 7월 12일, 미국 상원은 음성 투표를 통해 젠 이스터리를 사이버보안 및 인프라 보안국(CISA) 국장으로 인준했다.[23] 이스터리 국장은 온라인 허위 정보를 감시하고, 국가의 "인지 인프라"를 강화하기 위한 노력을 기울였다.[25]

2021년 CISA의 현재 본부인 버지니아주 알링턴에서 알레한드로 마요르카스 국토안보부 장관이 참석한 모습.


2022년 9월, CISA는 기관 설립 이후 첫 번째 포괄적인 전략 문서인 '2023-2025 CISA 전략 계획'을 발표했다.[26]

3. 조직

CISA는 다음과 같은 부서로 구성되어 있다.[27][64]

부서명
사이버 보안 부서
인프라 보안 부서
비상 통신 부서
국가 위험 관리 센터
통합 운영 부서
이해 관계자 참여 부서
주간 상호 운용성 조정 전국 평의회(NCSWIC)
국가 긴급 기술 방위대 (일반적으로는 편제되지 않지만, 국장의 지시에 따라 언제든지 편제할 수 있다.)
국립 사이버 보안 인재 양성소


3. 1. 사이버 보안 부서

CISA의 사이버 보안 부서는 다음과 같이 구성된다.[27]

  • 국가 사이버 보안 및 통신 통합 센터
  • 역량 강화
  • 합동 사이버 방어 협력
  • 미션 엔지니어링
  • 기술 이사 사무소
  • 위협 헌팅
  • 취약점 관리


''Real Fake''는 허위 정보 및 오보 캠페인에 대한 CISA의 2020년 그래픽 노블이다.

3. 2. 인프라 보안 부서


  • 폭탄 테러 방지
  • 화학 안전
  • 훈련
  • 인프라 평가 및 분석
  • 학교 안전
  • 전략, 성과 및 자원

3. 3. 기타 부서


  • 비상 통신 부서
  • 국가 위험 관리 센터
  • 통합 운영 부서
  • 이해 관계자 참여 부서
  • 주간 상호 운용성 조정 전국 평의회(NCSWIC)
  • 국가 긴급 기술 방위대(일반적으로는 편제되지 않지만, 국장의 지시에 따라 언제든지 편제할 수 있다.)[64]
  • 국립 사이버 보안 인재 양성소[64]

4. 프로그램

사이버보안 및 인프라 보안국(CISA)은 연방 정부 기관의 사이버 보안 강화를 위해 다양한 프로그램을 운영한다. 2021년 8월, 이스터리 국장은 "가장 중요한 인프라는 우리의 인지 인프라"라며 허위 정보와 오정보에 대한 복원력 구축의 중요성을 강조했다.[35]

4. 1. 연속 진단 및 완화 프로그램

CISA는 연방 기관에 사이버 보안 도구 및 서비스를 제공한다.[29][30] CISA는 연방 정부 기관이 특정 사이버 보안 위험에 대해 조치를 취하도록 요구하는 "구속력 있는 운영 지침"을 발행한다.[31]

4. 2. 구속력 있는 운영 지침

CISA는 연방 정부 기관이 특정 사이버 보안 위험에 대해 조치를 취하도록 요구하는 "구속력 있는 운영 지침"을 발행한다.[31]

4. 3. .gov 도메인 관리

2021년 3월, CISA는 미국 일반 서비스청(GSA)으로부터 .gov 최상위 도메인(TLD) 관리 권한을 넘겨받았다. CISA는 도메인 승인을 관리하고 TLD 도메인 이름 시스템(DNS) 네임서버를 운영한다. 2021년 4월, 도메인 등록 수수료를 폐지했다.[32] 2023년 1월, 클라우드플레어(Cloudflare)와 TLD에 대한 DNS 등록 및 호스팅 서비스 제공 계약(720만 달러 규모)을 체결했다.[33]

4. 4. 사고 대응 서비스

CISA는 연방 행정부 및 미국 기반 기관에 사고 대응 서비스를 제공한다.

4. 5. 아인슈타인 침입 탐지 시스템

CISA는 연방 정부 기관 네트워크에서 악성 활동을 탐지하기 위해 아인슈타인 침입 탐지 시스템을 관리한다.

4. 6. 행정 소환 발부 권한

2021 회계연도 국방수권법(William M. (Mac) Thornberry National Defense Authorization Act for Fiscal Year 2021)은 사이버보안 및 인프라 보안국(CISA)에 특정 취약점이 있는 인터넷 연결 중요 인프라 관련 장치의 소유자를 식별하기 위해 행정 소환을 발부할 권한을 부여했다.[34] 2021년, CISA는 47건의 소환장을 발부했다.[34]

4. 7. 랜섬웨어 대응

2021년, CISA는 최근 랜섬웨어 관련 공격 급증에 따라 랜섬웨어 사고 예방 및 대응 지침을 제공하는 보고서를 발표했다.[36]

5. 사이버보안 자문 위원회

2021년, 사이버보안 및 인프라 보안국은 사이버보안 자문 위원회를 설립하고 다음과 같은 위원들을 임명했다.[37]

이름직책 및 소속
스티브 애들러텍사스주 오스틴 시장
마렌 앨리슨존슨앤드존슨 최고 정보 보안 책임자
로리 비어JP모건 체이스 최고 정보 책임자
로버트 체스니텍사스 대학교 로스쿨, 제임스 A. 베이커 3세 법치주의 및 국제 문제 석좌
토마스 A. 패닝서던 컴퍼니 회장, 사장 겸 CEO
비자야 가데(직책 불명)
패트릭 D. 갤러거피츠버그 대학교 총장
로널드 그린마스터카드 전무이사 겸 최고 보안 책임자
닐루파 라지 하우테너블 이사
케빈 만디아맨디언트 최고 경영자
제프 모스DEF CON 커뮤니케이션 사장
누알라 오코너월마트 수석 부사장 겸 최고 법률 고문, 디지털 시민권
니콜 펄로스사이버보안 저널리스트
매튜 프린스클라우드플레어 최고 경영자
테드 슐레인클라이너 퍼킨스 및 코필드 앤 바이어스 제너럴 파트너
스티븐 슈미트아마존 웹 서비스 최고 정보 보안 책임자
수잔 스폴딩CSIS 국토 안보 선임 고문
알렉스 스타모스크레브스 스타모스 그룹 파트너
케이트 스타버드워싱턴 대학교, 인간 중심 설계 및 공학 부교수
조지 스타타코풀로스애플 부사장, 기업 정보 보안
알리샤 테이트-나도 (ARNG-퇴역)일리노이 비상 관리국 국장
니콜 웡NWong 전략 대표
크리스 영마이크로소프트 사업 개발, 전략 및 벤처 담당 전무이사


6. 역대 국장

rowspan=2|국장임기
사진이름취임퇴임임기 기간
1--크리스 C. 크렙스2018년 11월 16일2020년 11월 17일2년
2
젠 M. 이스터리2021년 7월 13일현재2년


7. 비판 및 문제점

세계 정치 연구소(The Institute of World Politics)의 학생 잡지 ''Active Measures''는 2020년 10월 기사에서 사이버보안 및 인프라 보안국(CISA)이 집행 부서를 갖추고 있지 않다고 밝혔다.[61] 2010년까지 이민 관세 집행국의 집행 부서였던 연방 보호국은 이후 CISA의 집행도 담당하게 되었으며, 2019년 5월에 국토안보부 관리국으로 이관되었다.[62]

8. 한국과의 비교

한국 NCSC는 한국에 대한 해킹을 방어하는 곳으로, 규모는 알려지지 않았다. 미국 CISA는 3천 명이 넘는 규모로 미국에 대한 해킹을 방어하며, 영국 NCSC보다 예산은 2배가 안 된다.[1]

8. 1. 개요

2007년 국토안보부에 내셔널 프로텍션 앤드 프로그램스 디렉토레이트(NPPD)를 설립했다. 2018년 도널드 트럼프 대통령은 사이버보안 및 인프라 보안국 법률에 의거해서 CISA를 국토안보부에 설립했다. 기존의 NPPD에 권한을 더 추가해서 CISA를 만들었다.

CISA는 3천명이 넘는 규모로 미국에 대한 해킹을 방어하며, 영국 NCSC에 비해 예산은 2배가 못된다. 영국의 NCSC는 1천명 규모로 영국에 대한 해킹을 방어한다. 한국 NCSC의 규모는 알려지지 않았는데, 한국에 대한 해킹을 방어하는 곳이다.

8. 2. 규모 비교

영국 NCSC는 1천 명 규모로, 영국에 대한 해킹을 방어하는 곳이다. 한국 NCSC의 규모는 알려지지 않았는데, 역시 한국에 대한 해킹을 방어하는 곳이다. 미국은 CISA가 방어하며, 3천 명이 넘는 규모이다. CISA의 예산은 영국 NCSC보다 2배가 안 된다.[1]

참조

[1] 웹사이트 CISA Hiring Hits High Score, and We're Not Done!! https://www.cisa.gov[...] 2023-08-21
[2] 웹사이트 Leadership https://www.dhs.gov/[...] US Department of Homeland Security 2006-09-07
[3] 웹사이트 NITIN NATARAJAN https://www.cisa.gov[...] Department of Homeland Security 2021-02-16
[4] 뉴스 Trump signs bill that creates the Cybersecurity and Infrastructure Security Agency https://www.zdnet.co[...] 2018-11-16
[5] 웹사이트 About CISA https://www.dhs.gov/[...] Department of Homeland Security 2018-11-19
[6] 웹사이트 National Risk Management Center {{!}} Cybersecurity and Infrastructure Security Agency CISA https://www.cisa.gov[...] 2023-08-24
[7] 웹사이트 OBP Fact Sheet {{!}} CISA https://www.cisa.gov[...] 2023-06-08
[8] 웹사이트 Homeland Security to break ground on new CISA, ICE offices https://www.federalt[...] 2023-08-17
[9] 웹사이트 DHS | About the National Protection and Programs Directorate https://www.dhs.gov/[...] Dhs.gov 2011-08-26
[10] 웹사이트 Cybersecurity and Infrastructure Security Agency https://www.dhs.gov/[...]
[11] 웹사이트 Will CISA Be the Savior of State and Local Cybersecurity? https://www.govtech.[...] 2020-07-28
[12] 웹사이트 NPPD taps vendor for No. 2 role https://fcw.com/arti[...] 2018-03-18
[13] 웹사이트 Standing up CISA https://fcw.com/arti[...] 2018-12-20
[14] 웹사이트 Emergency Directive 19-01 https://cyber.dhs.go[...] Department of Homeland Security 2019-01-22
[15] 웹사이트 Why CISA issued our first Emergency Directive https://cyber.dhs.go[...] Department of Homeland Security
[16] 웹사이트 Global DNS Hijacking Campaign: DNS Record Manipulation at Scale https://www.fireeye.[...]
[17] 뉴스 Turmoil Hits Cyber Agency Engaged in Election as Staff Leave https://www.bloomber[...] 2020-11-12
[18] 웹사이트 Federal cybersecurity agency calls election 'most secure in American history' https://www.engadget[...] 2020-11-13
[19] 뉴스 Top cyber official expecting to be fired as White House frustrations hit agency protecting elections https://www.politico[...] 2020-11-12
[20] 웹사이트 Trump fires head of U.S. election cybersecurity who debunked conspiracy theories https://www.nbcnews.[...] 2020-11-18
[21] 웹사이트 Trump fires director of Homeland Security agency who had rejected President's election conspiracy theories https://www.cnn.com/[...] 2020-11-18
[22] 간행물 Physical Security to Cybersecurity (Challenges and Implications in the Modern Digital Landscape) https://www.proquest[...] 2024
[23] 웹사이트 PN420 - Nomination of Jen Easterly for Department of Homeland Security, 117th Congress (2021-2022) https://www.congress[...] 2021-06-16
[24] 웹사이트 Rick Scott blocks Senate vote on top cyber nominee until Harris visits border https://thehill.com/[...] 2021-06-23
[25] 뉴스 "Cyber agency beefing up disinformation, misinformation team" https://thehill.com/[...] 2023-12-18
[26] 웹사이트 Strategic Plan {{!}} CISA https://www.cisa.gov[...]
[27] 웹사이트 Cybersecurity and Infrastructure Security Agency Divisions & Offices https://www.cisa.gov[...]
[28] 웹사이트 CISA Regions https://www.cisa.gov[...]
[29] 웹사이트 CISA signature federal cyber program warrants more than a passing anniversary nod https://federalnewsn[...] 2022-11-07
[30] 웹사이트 Continuous Diagnostics and Mitigations Program https://www.cisa.gov[...]
[31] 웹사이트 Cybersecurity Directives https://www.cisa.gov[...] 2022-05-18
[32] 웹사이트 A new day for .gov https://get.gov/post[...] 2021-04-27
[33] 웹사이트 Cloudflare Wins CISA Contract for Registry and Authoritative Domain Name System (DNS) Services https://cloudflare.n[...] 2023-01-13
[34] 웹사이트 CY2021 ADMINISTRATIVE SUBPOENA FOR VULNERABILITY NOTIFICATION YEAR IN REVIEW https://www.cisa.gov[...]
[35] 웹사이트 Leaked Documents Outline DHS's Plans to Police Disinformation https://theintercept[...] 2022-10-31
[36] 논문 Cybersecurity and infrastructure security agency releases guidance regarding ransomware https://csu-sfsu.pri[...] 2021-07
[37] 웹사이트 CISA Names 23 Members to New Cybersecurity Advisory Committee https://www.cisa.gov[...] 2023-01-17
[38] 논문 Nuclear Lessons for Cyber Security
[39] 웹사이트 Leadership https://www.dhs.gov/[...] US Department of Homeland Security 2006-09-07
[40] 웹사이트 NITIN NATARAJAN https://www.cisa.gov[...] Department of Homeland Security 2021-04-16
[41] 웹사이트 About CISA https://www.dhs.gov/[...] Department of Homeland Security 2018-12-16
[42] 뉴스 Trump signs bill that creates the Cybersecurity and Infrastructure Security Agency https://www.zdnet.co[...] 2018-12-16
[43] 웹사이트 CISA Gets a New Director Amidst Ongoing Ransomware Dumpster Fire https://gizmodo.com/[...] Gizmodo 2021-07-13
[44] 웹사이트 Senate confirms Jen Easterly as head of U.S. cyber agency https://www.politico[...] POLITICO 2021-07-13
[45] 웹사이트 NPPD taps vendor for No. 2 role https://fcw.com/arti[...] 2019-03-15
[46] 웹사이트 Standing up CISA https://fcw.com/arti[...] 2019-03-15
[47] 웹사이트 DHS | About the National Protection and Programs Directorate https://www.dhs.gov/[...] Dhs.gov 2011-09-27
[48] 웹사이트 Cybersecurity and Infrastructure Security Agency https://www.dhs.gov/[...] 2018-11-24
[49] 웹사이트 Will CISA Be the Savior of State and Local Cybersecurity? https://www.govtech.[...] 2020-11-18
[50] 웹사이트 Emergency Directive 19-01 https://cyber.dhs.go[...] Department of Homeland Security 2019-02-16
[51] 웹사이트 Why CISA issued our first Emergency Directive https://cyber.dhs.go[...] Department of Homeland Security 2019-02-16
[52] 웹사이트 Global DNS Hijacking Campaign: DNS Record Manipulation at Scale https://www.fireeye.[...] 2019-02-16
[53] 뉴스 Turmoil Hits Cyber Agency Engaged in Election as Staff Leave https://www.bloomber[...] 2020-11-18
[54] 웹사이트 Federal cybersecurity agency calls election 'most secure in American history' https://www.engadget[...] 2020-11-17
[55] 웹사이트 Trump fires head of U.S. election cybersecurity who debunked conspiracy theories https://www.nbcnews.[...] 2022-07-01
[56] 웹사이트 Trump fires director of Homeland Security agency who had rejected President's election conspiracy theories https://www.cnn.com/[...] 2020-11-18
[57] 뉴스 Top US cybersecurity official reportedly says he expects to be fired http://www.theguardi[...] 2020-11-13
[58] 뉴스 Top cyber official expecting to be fired as White House frustrations hit agency protecting elections https://www.politico[...] 2020-11-13
[59] 웹사이트 PN420 - Nomination of Jen Easterly for Department of Homeland Security, 117th Congress (2021-2022) https://www.congress[...] 2021-07-12
[60] 웹사이트 Rick Scott blocks Senate vote on top cyber nominee until Harris visits border https://thehill.com/[...] 2021-07-12
[61] 논문 A Review of the Trump Administration's National Cyber Strategy: Need for Renewal and Rethinking of the Public-Private Partnership in U.S. National Security Policy https://www.iwp.edu/[...] 世界政治研究所 2020-12-16
[62] 웹사이트 Federal Protective Service's Organizational Placement: Considerations for Transition to the DHS Management Directorate, Statement of Lori Rectanus Director, Physical Infrastructure, Testimony Before the Subcommittee on Oversight, Management and Accountability, Committee on Homeland Security, House of Representatives. https://www.gao.gov/[...] 政府説明責任局 2020-12-16
[63] 웹사이트 Energy Department says it was hacked in suspected Russian campaign https://www.nbcnews.[...] 2022-07-16
[64] 웹사이트 Cybersecurity and Infrastructure Security Agency Organizational Chart https://www.dhs.gov/[...] 2019-05-04


본 사이트는 AI가 위키백과와 뉴스 기사,정부 간행물,학술 논문등을 바탕으로 정보를 가공하여 제공하는 백과사전형 서비스입니다.
모든 문서는 AI에 의해 자동 생성되며, CC BY-SA 4.0 라이선스에 따라 이용할 수 있습니다.
하지만, 위키백과나 뉴스 기사 자체에 오류, 부정확한 정보, 또는 가짜 뉴스가 포함될 수 있으며, AI는 이러한 내용을 완벽하게 걸러내지 못할 수 있습니다.
따라서 제공되는 정보에 일부 오류나 편향이 있을 수 있으므로, 중요한 정보는 반드시 다른 출처를 통해 교차 검증하시기 바랍니다.

문의하기 : help@durumis.com