2011.10.10

'제2의 위키리크스 막아라' 오바마, 범정부적 보안 기관·정책 설립 지시

Jaikumar Vijayan | Computerworld
버락 오마바 미국 대통령이 미 연방 기관들의 데이터 공유 및 보안과 관련한 정책을 재정비하기 위한 지시 사항을 지난 7일 전달했다. 위키리크스 사태와 같은 사고의 재발을 방지하려는 노력의 일환으로 풀이된다.

오바마의 이번 지시는 주로 위원회 및 태스크포스 구성에 초점이 맞춰져 있다. 이들 조직들은 보안 네트워크 및 데이터에의 접근 권한을 감독하는 책임을 지게 된다.

이에 따라 모든 연방 기관의 수장들은 기관 내 대표를 임명해 정보에 대한 접근 권한을 감독하고감시하는데 필요한 도구의 도입을 관장하도록 해야 한다.

또 내부의 위협 감지 및 방어 프로그램을 도입해야 하는 한편, 새로운 정책 및 표준을 각 기관이 준수하고 있는지를 확인하는 책임을 부여받았다.

이번 오바마 대통령의 지시로 설립되는 조직으로는, 보안 정보 공유 및 지도 오피스(CISSO), 중개 기관인 내부 위협 태스크 포스(ITTF) 등이 있다.

새로운 지도 위원회는 정부 네트워크 상에서 보안 정보를 공유하고 보호할 수 있는 기관 간 정책 및 표준을 개발을 조율하는 책임을 지게 된다.

위원회 회장단은 백악관 관리 및 예산 부분의 임원 1인과 국무부, 사법, 국토보안부, CIA, NSA 및 여타 기관의 대표로 구성될 예정이다.

내부 위협 태스크 포스(The insider threat task force)는 미 법무부 및 FBI, CIA, 국토보안부, 국무부, 국방부 등의 인력으로 구성되게 된다. 이 TF가 책임지는 부분은 내부 위협에 대한 감지, 방어에 대해 정부 전체를 아우르는 정책을 수립하는 것이다.

오바마의 지시에는 또 국방부 장관 및 NSA 국장이 기술적 정책 개발 및 기밀 데이터 방어에 대한 표준을 책임지는 공동 고위 담당관으로 임명된다는 내용이 담겨 있다.

EMC의 보안 부문인 RSA의 CSO 에디 슈와츠는 이번 오바마의 지시에 대해 정부 기관을 아우르는 표준을 형성하는 것과 함께, 기밀 데이터 관리 및 제어에 대해 어느 기관이 관장할 것인가를 규정하는 것이라고 평가했다.

그는 이어 위키리크스 사태 이후, 기밀 데이터 및 네트워크를 방어하는데 있어 기관 간 혼선이 있었다며, 이로 인해 서로 다른 표준과 보안 수준이 난립했었다고 설명했다.

그는 또 "오바마는 보안이 우리 모두의 문제라는 점을 말하고 있기도 하다"라고 말했다.

가트너의 애널리스트 존 페스카토레는 그러나 이번 지시가 정작 무엇을 어떻게 해야할지에 대해서는 시사하는 바가 거의 없다고 비평했다.

그는 "전형적인 정부 기관의 대응이다. 이런 식으로는 결코 보안 문제를 해결하지 못한다"라고 말했다.

그는 이어 이번 지시가 위키리크스 사태에 대한 대응이지만 보다 전향적일 필요가 있었다라라며 다음과 같이 말했다.

"정부에게 필요한 작업은 '오늘날과 같은 모바일 IT 환경에서 안전한 협업을 지원하기 위해 우리는 무엇을 해야 하느냐?'라는 질문을 던지는 것이다. USB 포트를 막아 불편을 초래하는 수준이어서는 안된다. USB를 막으면 드롭박스를 이용하게 될 것이다. 문제는 드롭박스가 오히려 덜 안전하다는 것"이라고 말했다. ciokr@idg.co.kr



2011.10.10

'제2의 위키리크스 막아라' 오바마, 범정부적 보안 기관·정책 설립 지시

Jaikumar Vijayan | Computerworld
버락 오마바 미국 대통령이 미 연방 기관들의 데이터 공유 및 보안과 관련한 정책을 재정비하기 위한 지시 사항을 지난 7일 전달했다. 위키리크스 사태와 같은 사고의 재발을 방지하려는 노력의 일환으로 풀이된다.

오바마의 이번 지시는 주로 위원회 및 태스크포스 구성에 초점이 맞춰져 있다. 이들 조직들은 보안 네트워크 및 데이터에의 접근 권한을 감독하는 책임을 지게 된다.

이에 따라 모든 연방 기관의 수장들은 기관 내 대표를 임명해 정보에 대한 접근 권한을 감독하고감시하는데 필요한 도구의 도입을 관장하도록 해야 한다.

또 내부의 위협 감지 및 방어 프로그램을 도입해야 하는 한편, 새로운 정책 및 표준을 각 기관이 준수하고 있는지를 확인하는 책임을 부여받았다.

이번 오바마 대통령의 지시로 설립되는 조직으로는, 보안 정보 공유 및 지도 오피스(CISSO), 중개 기관인 내부 위협 태스크 포스(ITTF) 등이 있다.

새로운 지도 위원회는 정부 네트워크 상에서 보안 정보를 공유하고 보호할 수 있는 기관 간 정책 및 표준을 개발을 조율하는 책임을 지게 된다.

위원회 회장단은 백악관 관리 및 예산 부분의 임원 1인과 국무부, 사법, 국토보안부, CIA, NSA 및 여타 기관의 대표로 구성될 예정이다.

내부 위협 태스크 포스(The insider threat task force)는 미 법무부 및 FBI, CIA, 국토보안부, 국무부, 국방부 등의 인력으로 구성되게 된다. 이 TF가 책임지는 부분은 내부 위협에 대한 감지, 방어에 대해 정부 전체를 아우르는 정책을 수립하는 것이다.

오바마의 지시에는 또 국방부 장관 및 NSA 국장이 기술적 정책 개발 및 기밀 데이터 방어에 대한 표준을 책임지는 공동 고위 담당관으로 임명된다는 내용이 담겨 있다.

EMC의 보안 부문인 RSA의 CSO 에디 슈와츠는 이번 오바마의 지시에 대해 정부 기관을 아우르는 표준을 형성하는 것과 함께, 기밀 데이터 관리 및 제어에 대해 어느 기관이 관장할 것인가를 규정하는 것이라고 평가했다.

그는 이어 위키리크스 사태 이후, 기밀 데이터 및 네트워크를 방어하는데 있어 기관 간 혼선이 있었다며, 이로 인해 서로 다른 표준과 보안 수준이 난립했었다고 설명했다.

그는 또 "오바마는 보안이 우리 모두의 문제라는 점을 말하고 있기도 하다"라고 말했다.

가트너의 애널리스트 존 페스카토레는 그러나 이번 지시가 정작 무엇을 어떻게 해야할지에 대해서는 시사하는 바가 거의 없다고 비평했다.

그는 "전형적인 정부 기관의 대응이다. 이런 식으로는 결코 보안 문제를 해결하지 못한다"라고 말했다.

그는 이어 이번 지시가 위키리크스 사태에 대한 대응이지만 보다 전향적일 필요가 있었다라라며 다음과 같이 말했다.

"정부에게 필요한 작업은 '오늘날과 같은 모바일 IT 환경에서 안전한 협업을 지원하기 위해 우리는 무엇을 해야 하느냐?'라는 질문을 던지는 것이다. USB 포트를 막아 불편을 초래하는 수준이어서는 안된다. USB를 막으면 드롭박스를 이용하게 될 것이다. 문제는 드롭박스가 오히려 덜 안전하다는 것"이라고 말했다. ciokr@idg.co.kr

X