주요기반시설을 타깃으로 하는 사이버공격은 지속적으로 증가하고 있으며, 점차 지능화되고 있는 공격을 방어하기 위해서는 국가의 체계적인 노력과 지속적인 투자가 필수적이다. 미국 정부는 이러한 배경 하에서 주요기반시설의 사이버보안 강화를 최우선적 과제로 설정하고 국가 전략을 추진하고 있다. 본 고는 미국의 사이버보안 정책 중 2013년 이후 오바마 정부 2기에 발효된 ‘행정명령(Executive Order 13636)’과 ‘정책지침(Presidential Policy Directive 21)’ 후속 조치에 초점을 맞춰 살펴볼 것이고, 이를 통해 향후 미국의 사이버보안 정책 방향을 전망해보려고 한다.