Trump Terminates DHS Advisory Committee Memberships, Disrupting Cybersecurity Review
- DHS 자문위원회 전면 해체
- 트럼프 행정부, 국토안보부(DHS)의 모든 자문위원회 멤버십 해체 발표
- DHS의 국가 안보 우선 정책에 따른 조치로, 불필요한 자원 낭비 방지가 목적
- 사이버 보안 영향
- 사이버 안전 검토 위원회(CSRB) 해체
- CSRB는 2022년 출범한 공공-민간 협력 기구로, 주요 사이버 보안 사건 평가 및 대응 방안 제시
- 2023년 중국 해커 그룹 Storm-0558의 마이크로소프트 인프라 침해 보고서 발표
- Apache Log4j 취약점(Log4Shell) 평가, 지속적 위협으로 규정
- LAPSUS$ 해킹 그룹 조사, 공격 기술의 창의성과 속도 강조
- 최근 미국 통신사 대상 해킹(중국 Salt Typhoon 조직 관련) 조사 진행 중이었으나, 위원회 해체로 불확실성 증가
- 사이버 안전 검토 위원회(CSRB) 해체
- 해체된 주요 위원회 목록
- 사이버 안전 검토 위원회(CSRB)
- 인공지능(AI) 안전 및 보안 위원회
- 핵심 인프라 파트너십 자문 위원회
- 국가안보 통신 자문 위원회
- 국가 인프라 자문 위원회
- 미국 비밀경호국(USSS) 사이버 조사 자문 위원회
- 정치적 논란 및 비판
- 미국 상원의원 론 와이든, 이번 조치를 "중국 해커들에게 큰 선물"이라고 비판
- CSRB가 마이크로소프트의 보안 강화를 압박한 것이 해체 이유 중 하나라는 주장
- 마이크로소프트가 트럼프 취임식 위원회에 거액 기부한 점과 관련된 보복 조치 가능성 제기
- AI 안전 행정명령 철회
- 트럼프 행정부, 바이든 행정부의 AI 안전 관련 행정명령 폐지
- 안전하고 신뢰할 수 있는 AI 개발을 촉진하는 정책 철회, AI 규제 완화 가능성
- 결론
- DHS의 자문 기능 중단으로 미국의 사이버 보안 대응 체계에 공백 발생 가능
- 공공-민간 협력 축소로 인프라 및 기업 보안 문제 대응 능력 약화 우려
- AI 및 국가안보 분야에서 규제 완화 기조가 강화될 가능성 증가
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| 카스퍼스키, 북한 연계 해킹조직 ‘라자루스’의 새로운 백도어 발견 (0) | 2025.01.31 |
|---|---|
| 금융보안원, 은행앱 위장 악성앱 심층 분석 보고서 공개 (1) | 2025.01.31 |
| 망분리 개선을 앞두고 금융권의 보안 및 데이터 관리 방안 (0) | 2025.01.31 |
| 국정원, 국가 망 보안체계(N²SF) 정책 발표 (0) | 2025.01.31 |
| 구글과 메타의 개인정보 불법 수집 및 과징금 취소 소송 1심 패소 (0) | 2025.01.31 |