한국어 
English
Français
Deutsch
Español
Italiano
Português
日本語
Русский
TSA 업데이트, 파이프라인 소유자, 운영자를 위한 사이버 보안 요구 사항 갱신
워싱턴 – 교통안전국(TSA)은 석유 및 천연가스 파이프라인 사이버 보안에 관한 보안 지침 업데이트를 발표했습니다. 이 개정된 지침은 국가의 중요 파이프라인에 대한 사이버 보안 준비 및 탄력성을 강화하기 위한 노력을 계속할 것입니다.
CISA(사이버 보안 인프라 보안국) 및 교통부를 포함한 업계 이해 관계자 및 연방 파트너의 의견을 바탕으로 개발된 중요 파이프라인 회사에 대한 재발행 보안 지침은 2021년 7월에 발표되고 2022년 7월에 갱신된 최초 지침을 따릅니다. 사이버 공격에 대한 업계의 방어력을 강화하기 위한 업데이트가 포함되어 있습니다.
“TSA는 이러한 까다로운 사이버 위협 환경에서 국가의 교통 시스템을 안전하게 유지하기 위해 최선을 다하고 있습니다. 이번 개정된 보안 지침은 석유 및 천연가스 파이프라인 산업을 위해 이미 시행되고 있는 강력한 사이버 보안 조치를 유지합니다.”라고 TSA 행정관 David Pekoske가 말했습니다. “이전 버전에서는 프로세스와 사이버 보안 구현 계획을 개발해야 했습니다. 이 버전에서는 운영자가 해당 계획을 테스트하고 평가해야 합니다. 우리는 운송 부문의 파트너들과 계속 협력하여 운송 시스템 전반에 걸쳐 사이버 보안 탄력성을 높이고 중요한 인프라를 보호하기 위해 지난 한 해 동안 중요한 노력을 기울였음을 인정할 것입니다.”
2021년 5월 공급망을 혼란에 빠뜨린 랜섬웨어 공격 이후 TSA는 중요한 파이프라인 소유자와 운영자가 업계가 직면한 심각한 사이버 위협을 고려하여 긴급하게 필요한 사이버 보안 조치를 구현하도록 의무화하는 보안 지침을 발표했습니다. 해당 공격 이후 위협은 계속 진화하고 강화되었습니다. 이러한 보안 지침 개정을 통해 TSA는 해당 기관의 공공 및 민간 부문 파트너와의 협력을 통해 파이프라인 인프라에 대한 위험을 줄이기 위한 조치를 계속 취하고 있습니다.
이 보안 지침은 TSA가 지정한 파이프라인 시스템 소유자와 운영자가 인프라 중단 및 성능 저하를 방지하기 위해 필요한 조치를 취하도록 요구합니다. 보안 지침 업데이트에 따라 석유 및 천연가스 파이프라인 소유자/운영자는 다음을 수행해야 합니다.
중요한 사이버 보안 사고를 CISA에 보고하고, 사이버 보안 연락처를 식별하고, 사이버 보안 취약성 평가를 수행하기 위해 이전에 확립된 요구 사항이 남아 있습니다(보안 지침 파이프라인 2021-01C).
TSA의 보안 지침 및 지침 문서를 보려면 TSA Cybersecurity Toolkit을 방문하십시오.