핵심 인프라

CISA는 핵심 인프라를 16개 섹터로 나눠 다룬다. 여기에는 화학, 상업 시설, 통신, 핵심 제조, 댐, 국방 산업 기반, 비상 서비스, 에너지, 금융 서비스, 식품·농업, 정부 시설, 보건·공중보건, 정보 기술, 원자력, 교통, 상하수도 시스템이 포함된다.^[1] 이 분류는 시설의 크기보다도 그 기능이 다른 서비스와 사회 전반에 얼마나 깊게 연결되는지를 기준으로 삼는다.^[1]

같은 시설이라도 지역과 운영 맥락에 따라 핵심성이 달라질 수 있다. CISA는 인프라 시스템을 지역 공동체의 기반으로 보고, 섹터 관점과 지역 서비스 흐름을 함께 살펴야 한다고 설명한다.^[2] 그래서 발전소, 송전선, 데이터센터, 통신망, 정수시설 같은 요소는 각각 독립된 설비로 보이더라도 실제로는 전력계통과 송전망처럼 상호 연결된 체계 안에서 의미를 가진다.^[2]

현대 핵심 인프라는 서로 다른 섹터의 장애가 연쇄적으로 번지는 구조를 갖는다. 에너지 부문은 다른 모든 핵심 인프라의 기반 기능으로 취급되며, 전기·석유·천연가스의 안정적 공급이 유지되지 않으면 보건, 운송, 제조, 디지털 서비스가 동시에 흔들린다.^[6] 따라서 에너지 안보와 전력계통의 안정성은 핵심 인프라 전체의 복원력과 직결된다.^[6]

이런 상호의존성은 단일 장애를 넘어 연쇄 장애의 위험을 키운다. 예를 들어 통신 장애는 운영제어와 복구 지시를 늦출 수 있고, 연료 공급 차질은 전력 생산과 물류를 동시에 압박할 수 있다. CISA는 이러한 관계를 이해하기 위해 인프라 의존성 프라이머와 시스템 관점을 제공하며, 커뮤니티 lifelines 개념과도 연결해 설명한다.^[2]

핵심 인프라 보호는 단일 시설 경비보다 넓은 개념이다. CISA는 자발적 평가를 통해 취약점, 상호의존성, 역량 공백, 장애의 결과를 점검하며, 정부와 민간 운영자가 함께 위험을 관리하도록 유도한다.^[3] 미국의 핵심 인프라 상당수는 민간이 소유·운영하고 있기 때문에, 공공과 민간의 협력 없이는 실질적인 보호와 복원이 어렵다.^[3]

NIST의 사이버보안 프레임워크도 2013년 행정명령 이후 핵심 인프라의 사이버 위험을 줄이기 위한 자율적 기준으로 발전했으며, 표준·지침·관행을 묶어 조직이 반복 가능하게 위험을 관리하도록 돕는다.^[4] 이런 접근은 설비 보강뿐 아니라 운영 절차, 정보 공유, 훈련, 복구계획을 함께 요구한다.^[3][4] 실제로 전력망과 송전선처럼 물리적으로 노출된 자산과 정보 기술처럼 디지털 의존도가 높은 자산은 같은 사건에서도 서로 다른 방식으로 손상될 수 있다.^[2][4]

한국어로 핵심 인프라를 설명할 때는 단순한 시설 목록보다 기능 중심의 이해가 중요하다. 발전, 송전, 통신, 물류, 보건, 금융, 물 공급은 개별 부문처럼 보이지만 실제로는 하나의 운영 연쇄로 묶여 있고, 어느 한 지점의 장애가 다른 부문으로 빠르게 전달될 수 있다.^[1][2][5] 그래서 전력망과 정보 기술을 따로 보더라도, 실제 리스크 관리는 둘의 연결을 함께 다뤄야 한다.^[2][4]

이 관점은 용어 번역에도 영향을 준다. 핵심 인프라는 규모가 큰 시설을 뜻하는 말이 아니라, 멈추면 사회 기능 전체가 흔들리는 서비스와 시스템을 가리킨다.^[1][5] 따라서 문서를 읽을 때는 “무엇이 있느냐”보다 “무엇이 멈추면 무엇이 같이 멈추느냐”를 먼저 묻는 편이 정확하다.^[2][3]

핵심 인프라는 미국만의 표현은 아니다. EU도 핵심 인프라와 그 운영 주체의 회복탄력성을 중대한 공공정책 과제로 다루며, 에너지, 식수, 보건, 금융, 교통 같은 서비스의 안정적 제공을 현대 사회의 전제 조건으로 본다.^[5] 즉, 국가마다 정의와 제도는 다르더라도 공통된 출발점은 같다.^[5]

결국 핵심 인프라를 이해한다는 것은 멈추면 사회 기능 전체가 흔들리는 서비스와 시스템을 식별하고, 전력망·통신·물류·디지털 운영이 동시에 버틸 수 있도록 설계하는 문제를 이해하는 일이다.^[1][5] 이 관점에서는 특정 시설의 소유 형태보다도 그 시설이 전체 체계에서 어떤 역할을 맡고 있는지가 더 중요하다.^[2][3]

• 송전망
• 송전선
• 에너지 시스템 및 공급망
• 에너지 안보
• 정보 기술

^[1] Critical Infrastructure Sectors, Cybersecurity and Infrastructure Security Agency CISA, Wwww.cisa.gov(새 탭에서 열림)

^[2] Critical Infrastructure Systems, Cybersecurity and Infrastructure Security Agency CISA, Wwww.cisa.gov(새 탭에서 열림)

^[3] Critical Infrastructure Assessments, Cybersecurity and Infrastructure Security Agency CISA, Wwww.cisa.gov(새 탭에서 열림)

^[4] Background: Framework for Improving Critical Infrastructure Cybersecurity, National Institute of Standards and Technology, Wwww.nist.gov(새 탭에서 열림)

^[5] Critical infrastructure resilience at EU-level, European Commission Directorate-General for Migration and Home Affairs, Hhome-affairs.ec.europa.eu(새 탭에서 열림)

^[6] Energy Sector, Cybersecurity and Infrastructure Security Agency CISA, Wwww.cisa.gov(새 탭에서 열림)