한국인터넷진흥원

< 해외 인터넷 정보보호 법제동향 (2026년 6월) >

o 미국 사이버보안 및 인프라보호청(CISA)은 연방민간행정부기관(FCEB)*의 취약점 관리를 강화하기 위하여 ‘위험 기반 보안 업데이트 우선순위 지정 지침
   (BOD 26-04: Prioritizing Security Updates Based on Risk)’을 발표 (’26.6.10)
   * (Federal Civilian Executive Branch) 미국 연방 행정부 중 국방부 및 정보기관을 제외한 연방정부 부처 및 기관 

o CISA는 최근 트럼프 행정부가 발표한 ‘첨단 인공지능 혁신 및 보안 촉진에 관한 행정명령(EO 14409)’에 명시된 연방민간행정부 정보 시스템의
   사이버 방어 추진을 이행하기 위해 법적 구속력이 있는 지침을 마련

o 동 지침은 기존 ‘알려진 악용 취약점(KEV)의 중대한 위험 감소 지침(BOD 22-01, ’21. 11)’을 발전시켜 각 기관이 ▲자산의 공개 노출, ▲알려진 악용 취약점 식별,
   ▲취약점 악용 자동화 가능 여부, ▲기술적 영향 등을 고려하여 최고위험 취약점에 대한 조치를 우선순위로 지정하고 적시에 대응하도록 규정