안녕, 바이든! 두고 간 ‘보안’ 행정명령은 잘 볼게요~
안녕, 바이든! 두고 간 ‘보안’ 행정명령은 잘 볼게요~
‘사이버 보안 대통령’이었던 바이든이 물러났다. 취임 때부터 저 유명한 솔라윈즈(SolarWinds) 사태가 터진 데다가 임기 기간 동안 미국 사회 기반 시설이 잦은 사이버 공격의 표적이 되는 바람
www.boannews.com
- 사이버 보안 정책 방향
- 미국과 주요 인프라를 대상으로 한 중국의 지속적 해킹 위협 강조
- 소프트웨어 개발사의 보안 책임 강화 및 소프트웨어 구성표(SBOM) 제도 정착
- 연방 정부 기관의 사이버 보안 규제 및 신원 관리 강화
- 양자컴퓨터 대응책 마련과 암호화 기술 현대화 필요성 제기
- 소프트웨어 공급망 보안 강화
- 공급업체의 보안 책임 확대 및 연방 정부의 안전한 소프트웨어 구매 기준 마련
- 취약한 서드파티 소프트웨어 제거를 통해 보안 사고 방지
- 클라우드 보안 및 피싱 저항 인증 기술(WebAuthn) 도입 확대
- 사이버 범죄 및 신원 도용 방지
- 디지털 신원 확인 절차 강화 및 공공 혜택 프로그램의 보안성 향상
- 신원 확인 강화로 취약 계층 보호 및 개인정보 최소 수집 원칙 준수
- 사이버 범죄 전반보다는 신원 도용 예방에 초점
- 인공지능(AI) 및 보안 연구 촉진
- AI를 활용한 위협 탐지 및 보안 자동화 강화
- AI와 사이버 보안 교차 연구 가속화 및 연방 정부의 AI 배치 촉진
- AI 보안 접근법에 다소 보수적인 태도 유지
- 정책과 예산의 일치
- IT 인프라 및 네트워크 현대화와 사이버 위험 감소를 위한 투자 강화
- 예산관리국(OMB)의 보안 예산 배분 및 지침 마련
- 보안 강화를 위한 비용 지출 불가피성 명확히 인식
- 국가안보시스템 보호 및 거버넌스 강화
- 국방부, NSA, 국가정보국 등 보안 요구 사항 수립
- 연방 정보 시스템 목록 작성 및 CISA·국방부에 보고 의무화
- 90일 이내 주요 시스템 보호 조치 시행 요구
- 결론
- 바이든 행정부는 중국을 해킹 주체로 명확히 지목하고 강력한 보안 대응 방안을 추진
- 보안 강화를 위해 소프트웨어 개발사 및 연방 정부 기관의 책임을 확대
- 예산 투입을 적극적으로 고려하며 보안 정책을 지속 추진
- AI, 양자컴퓨팅, 사이버 범죄 대응 등의 미래 기술 보안 전략 포함
- 차기 정부의 정책 변화에 따라 보안 정책의 지속 여부 불확실
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| 안드로이드, 'Identity Check' 및 도난 방지 기능 강화 (1) | 2025.01.31 |
|---|---|
| 인공지능(AI)과 프라이버시 리스크 관리 방안 (1) | 2025.01.31 |
| 인공지능 생성물 식별을 위한 AI 워터마크 기술 동향 보고서 발간 (0) | 2025.01.31 |
| 보안팀 번아웃 방지 4단계: 행복한 팀이 행복한 리더를 만든다 (0) | 2025.01.31 |
| 카스퍼스키, 북한 연계 해킹조직 ‘라자루스’의 새로운 백도어 발견 (0) | 2025.01.31 |