이 수칙은 이른바 '사이버보안 구상'(cybersecurity framework)으로 전력망과 상수도, 금융망 등 주요 기반시설을 사이버공격으로부터 보호하기 위한 것이다.
이는 또 주요 기반시설 운영 기업을 대상으로 한 것으로, 각 기업이 자발적으로 채택 여부를 정할 수 있는 일종의 지침이다.
여기에는 확인, 보호, 발견, 대응, 복구 등 5단계에 걸친 사이버보안 활동에 대한 내용이 소개돼 있어 각 기업이 자체적으로 사이버보안 수준을 점검하고 개선할 수 있도록 했다.
이번 발표는 버락 오바마 대통령이 사이버보안 강화 법안의 의회 통과가 무산되자 지난해 2월 주요 기반시설의 사이버보안을 강화하기 위한 행정명령을 발동한 데 따른 후속 조치다.
오바마 대통령은 성명을 통해 "오늘의 (사이버보안) 구상은 하나의 전환점이 될 것"이라며 "사이버보안을 강화하기 위해 더 많은 조치가 이뤄져야 한다는 점은 자명하다"고 밝혔다.
또 "민간 영역과 정부가 협력할 수 있음을 보여주는 훌륭한 사례"라면서 "(정부와 기업은) 이 과제에 잘 대처하기 위해 협력해야 한다"고 강조했다.