30일 동안 변신할게요! 백악관의 숨찬 약속

여러 해킹 사건 이어져 30일간 보안 강화할 것 다짐한 백악관

[보안뉴스 문가용] 백악관이 반 강제적으로 정부 기관들을 위한 사이버보안 규칙 책자를 내놓았다. 제목은 ‘사이버보안을 위한 30일 전력질주’로 이름부터 당장의 급한 불을 끄겠다는 의도가 드러난다. 이 책자를 통해 백악관이 여러 정부 기관들에게 촉구하는 내용은 취약점 패치, 다중 인증 시스템 도입, 권한이 높은 사용자에 대한 엄격한 정책 적용 등이 있다고 워싱턴 타임즈는 보도했다.

백악관은 이번 사이버보안 규칙 책자가 최근 발생한 일련의 사고 때문에 마련된 것이라는 사실을 숨기지 않았다. “최근 백악관에서는 변화하고 발전해가는 공격과 위협에 대비해 연방 정부의 네트워크와 정보관리 시스템을 최신 기술로 수차례 업그레이드해왔으며 이는 실제로 성과가 없지 않았다”던 백악관 행정관리예산국은 “그럼에도 최근 일어난 여러 사건들을 통해 아직도 더 보완해야 할 부분이 있음이 드러났으며 외부의 위협 역시 계속해서 발전하고 있음을 깨달았다”고 밝힌 것이다.

최근 미국 정부는 연방 정부기관에 침입한 해킹 사건으로 인해 연방 공무원들의 민감한 정보가 유출되었음을 공식 인정했으며, 이 수는 1천 4백만에 달하는 것으로 드러났다. 현재까지 해커가 누구냐는 질문에 대해 대부분 중국을 의심하고 있지만 아직 확실히 드러난 바는 없다.

[국제부 문가용 기자(globoan@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)