요약 : 바이든 대통령이 “국가 안보 시스템들에 네트워크 보안 장치들을 반드시 구축하라”는 내용의 국가 안보 각서(National Security Memorandum, NSM)에 서명했다. “연방 공무원들이 사용하는 네트워크들에 적용되는 수준의 보안 장치들이어야 한다”는 내용도 포함되어 있다. 다중인증, 암호화, 클라우드, 엔드포인트 보호 서비스 등이 각서에 명시된 기간 내에 도입되어야 한다는 의미다. 또한 국가 기관들의 경우 국가 안보 시스템에 해당하는 요소들을 전부 파악해 NSA에 보고해야 한다.
[이미지 = utoimage]
배경 : 연방 공무원 네트워크 보안 수준에 관해서는 이미 2021년 5월 12일 대통령 행정명령인 EO 14028를 통해 명령된 바가 있다. 미국은 재작년 솔라윈즈 사태와 콜로니얼 파이프라인 랜섬웨어 사태 이후 보안 강화에 서두르고 있다.
말말말 : “보호하기 위해서는, 보호해야 할 자산에 대해 전부 파악하는 게 먼저입니다. 이번 명령에 ‘자산 파악’에 대한 내용이 있다는 건 올바른 일이라고 봅니다.” -아크틱울프(Arctic Wolf)-
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>