Offcanvas

���������

바이든의 사이버 보안 행정 명령 초안··· 전문가들 평가는 “실효성 글쎄”

러시아 해커들이 솔라윈즈(SolarWinds) 공급망 해킹을 통해 미국의 민간 및 정부 부문 전반에 걸쳐 맬웨어를 심었다는 파이어아이(FireEye)의 발표가 미국의 정부 및 IT 분야를 강타했다. 그러나 아직 출발 단계인 바이든 행정부는 이 침투에 대해, 그리고 1월 중국발로 추정되는 마이크로소프트 익스체인지(Microsoft Exchange) 서버 소프트웨어에 대한  공격에 대해 어떻게 대응할지 함구해 왔다.  행정부가 적어도 수 주 동안 이들 사이버 보안 사안을 해결하기 위한 공식적인 행정 명령(EO ; executive order)을 발하지는 않을 것으로 보도됐다. 그러나 새로운 국토안보부(DHS) 장관 알레한드로 마요카스는 행정부가 해당 명령에 대한 약 12가지 조치를 수립하고 있음을 내비쳤다.  그런데 해당 명령에 대한 일부 세부사항이 유출된 이후 많은 주요 사이버 보안 전문가들 사이에서 비판이 이어지고 있다. EO로 인해 유출 보고, 소프트웨어 표준, 기초 사례가 필요하다 일부 언론인들이 입수한 행정 명령 초안에 따르면 정부 부서와 계약한 기업은 자체 네트워크 및 소프트웨어에 대한 공격 발견 후 며칠 안에 이를 연방정부 당국에게 보고해야 한다. 이는 EU의 GDPR에 따라 데이터 유출 발견 시 72시간 이내에 규제 당국에 보고해야 하는 것과 매우 유사하다.  보도에 따르면 관련된 정부 당국은 보고된 데이터를 DHS의 사이버보안 및 인프라 보안국(Cybersecurity and Infrastructure Security Agency, CISA)으로 전달하게 된다.  이번 명령에는 또 연방 당국자들이 데이터 암호화와 이중 인증을 포함하여 특정 소프트웨어 표준 충족 및 기본 보안 지침을 요구해야 한다는 내용이 담겨 있다. 아울러 해당 명령에 따라 표면상으로 소프트웨어 제공업체는 빌드(Build) 시스템을 보호해야 한다. 소프트웨어의 인터넷 연결을 차단하고 해당 시스템을 개발한 개발자의 신원을 추적하는...

바이든 솔라윈즈 익스체인지 EO 행정 명령 DHS CISA

2021.04.12

러시아 해커들이 솔라윈즈(SolarWinds) 공급망 해킹을 통해 미국의 민간 및 정부 부문 전반에 걸쳐 맬웨어를 심었다는 파이어아이(FireEye)의 발표가 미국의 정부 및 IT 분야를 강타했다. 그러나 아직 출발 단계인 바이든 행정부는 이 침투에 대해, 그리고 1월 중국발로 추정되는 마이크로소프트 익스체인지(Microsoft Exchange) 서버 소프트웨어에 대한  공격에 대해 어떻게 대응할지 함구해 왔다.  행정부가 적어도 수 주 동안 이들 사이버 보안 사안을 해결하기 위한 공식적인 행정 명령(EO ; executive order)을 발하지는 않을 것으로 보도됐다. 그러나 새로운 국토안보부(DHS) 장관 알레한드로 마요카스는 행정부가 해당 명령에 대한 약 12가지 조치를 수립하고 있음을 내비쳤다.  그런데 해당 명령에 대한 일부 세부사항이 유출된 이후 많은 주요 사이버 보안 전문가들 사이에서 비판이 이어지고 있다. EO로 인해 유출 보고, 소프트웨어 표준, 기초 사례가 필요하다 일부 언론인들이 입수한 행정 명령 초안에 따르면 정부 부서와 계약한 기업은 자체 네트워크 및 소프트웨어에 대한 공격 발견 후 며칠 안에 이를 연방정부 당국에게 보고해야 한다. 이는 EU의 GDPR에 따라 데이터 유출 발견 시 72시간 이내에 규제 당국에 보고해야 하는 것과 매우 유사하다.  보도에 따르면 관련된 정부 당국은 보고된 데이터를 DHS의 사이버보안 및 인프라 보안국(Cybersecurity and Infrastructure Security Agency, CISA)으로 전달하게 된다.  이번 명령에는 또 연방 당국자들이 데이터 암호화와 이중 인증을 포함하여 특정 소프트웨어 표준 충족 및 기본 보안 지침을 요구해야 한다는 내용이 담겨 있다. 아울러 해당 명령에 따라 표면상으로 소프트웨어 제공업체는 빌드(Build) 시스템을 보호해야 한다. 소프트웨어의 인터넷 연결을 차단하고 해당 시스템을 개발한 개발자의 신원을 추적하는...

2021.04.12

트럼프, 내달 20일부터 대통령 전용 SNS 계정 못 쓴다

트위터와 페이스북이 대통령 전용 계정인 @POTUS를 미 대통령 당선인인 바이든에게 넘겨준다. 이에 따라 트럼프 대통령은 내달 20일부터 해당 계정을 사용하지 못한다.   트럼프 대통령은 현재 트위터와 페이스북 계정을 대통령 전용과 개인용으로 각각 하나씩, 총 4개의 계정을 갖고 있다. 대통령 전용 계정은 @POTUS이고, 개인용은 그의 이름을 딴 @DonaldTrump(페이스북) 혹은 @RealDonaldTrump(트위터)다.  이중 @POTUS 계정의 사용 권한이 내달 20일 대통령 당선자 취임식 이후 트럼프에서 바이든에게 넘어가게 된다. 이 절차는 현재 트럼프 대통령이 대선 결과에 불복하고 있는 것과 상관없이 진행된다.  이와 함께 백악관 계정인 @Whitehouse, 부통령 계정인 @VP, 영부인 계정인 @FLOTUS의 사용권도 바이든 측에게 넘어간다. 그간 트럼프 대통령이 남긴 트윗은 미국 국립문서기록관리청의 관리 아래 별도로 보관 처리되며, 바이든 당선인은 대통령 취임 당일 초기화된 대통령 전용 계정을 새로 받는다.  @POTUS 트위터 계정은 지난 2015년 버락 오바마 미국 전 대통령이 재임할 당시 처음 만들어졌다. POTUS는 미국 대통령(President Of The United States)의 줄임말이다. 오바마 전 대통령의 트윗 역시 그가 퇴임한 2017년에 @POTUS44(제44대 대통령이라는 뜻)라는 별도의 계정으로 이관됐다. ciokr@idg.co.kr

트럼프 바이든 트위터 POTUS

2020.11.23

트위터와 페이스북이 대통령 전용 계정인 @POTUS를 미 대통령 당선인인 바이든에게 넘겨준다. 이에 따라 트럼프 대통령은 내달 20일부터 해당 계정을 사용하지 못한다.   트럼프 대통령은 현재 트위터와 페이스북 계정을 대통령 전용과 개인용으로 각각 하나씩, 총 4개의 계정을 갖고 있다. 대통령 전용 계정은 @POTUS이고, 개인용은 그의 이름을 딴 @DonaldTrump(페이스북) 혹은 @RealDonaldTrump(트위터)다.  이중 @POTUS 계정의 사용 권한이 내달 20일 대통령 당선자 취임식 이후 트럼프에서 바이든에게 넘어가게 된다. 이 절차는 현재 트럼프 대통령이 대선 결과에 불복하고 있는 것과 상관없이 진행된다.  이와 함께 백악관 계정인 @Whitehouse, 부통령 계정인 @VP, 영부인 계정인 @FLOTUS의 사용권도 바이든 측에게 넘어간다. 그간 트럼프 대통령이 남긴 트윗은 미국 국립문서기록관리청의 관리 아래 별도로 보관 처리되며, 바이든 당선인은 대통령 취임 당일 초기화된 대통령 전용 계정을 새로 받는다.  @POTUS 트위터 계정은 지난 2015년 버락 오바마 미국 전 대통령이 재임할 당시 처음 만들어졌다. POTUS는 미국 대통령(President Of The United States)의 줄임말이다. 오바마 전 대통령의 트윗 역시 그가 퇴임한 2017년에 @POTUS44(제44대 대통령이라는 뜻)라는 별도의 계정으로 이관됐다. ciokr@idg.co.kr

2020.11.23

대놓고 방치하겠다?··· 페이스북, “美 대선 허위정보 검증 중단한다”

페이스북 상의 정보를 곧이곧대로 믿기 어려운 요즘이다. 페이스북은 한술 더 떠서 거짓 정보와의 싸움 자체를 포기한 듯 보인다.    페이스북에서 보는 각종 정보를 믿을 수 있는가? 페이스북 상의 정보를 믿기 어려운 이유가 하나 더해졌다. 최근 페이스북은 트럼프 미국 대통령의 행정명령에 따라 2020년 미국 대통령 선거와 관련 허위 정보에 대한 팩트체크를 중단하겠다고 발표했다.  지난 2017년 4월, 페이스북은 각종 허위정보가 2016년 미국 대선 결과에 영향을 미쳤다는 비난에 대응해 유권자 분열을 꾀하는 조직적 허위 정보 유포 활동에 대한 백서를 발간했다.  2017년 9월에는 CSO 알렉스 스태모스가 오보를 퍼뜨린 수백 개의 계정과 페이지가 러시아에서 운영된 것이라고 발표했다. 시민 감시 단체 커먼커즈(Common Cause)는 즉각 소송을 냈다. 페이스북은 트위터, 구글에 이어 상황을 개선하기 위한 노력을 펼치겠다고 미 의회에 약속해야 했다. 그리고 지난주 허위 정보 유포를 제재하라는 민주당 대선 후보 조 바이든 캠프의 요구에 페이스북은 현 행정부에 대한 사실상의 항복으로 답했다. 트럼프 대통령이 서명한 행정명령에 두 손이 다 묶인 상태라는 것이다. 그러나 바로 그 다음날 트위터는 허위 정보 유포 활동에 연관된 수천 개의 계정을 삭제했다고 발표해 대비되는 행보를 보였다. 바이든 선거 캠프는 페이스북이 신뢰할 수 없는 내용을 확대하는 허위 정보 확산에 적극 대응하고 입소문으로 퍼지기 쉬운 선거 관련 뉴스의 팩트체크를 진행할 것을 요구했다.  캠프는 또한 트럼프 대통령 본인을 포함 모든 사용자에게 공정하게 적용되는 명확한 규칙을 정해 선거 참여 방법에 대한 협박과 비방을 금지해야 한다고 주장했다. 선거 직전 2주 동안 팩트체크를 거친 정치 광고만 내보낼 것을 요구하기도 했다. 그러나 페이스북은 ‘선거를 통해 당선된 공직자가 선거 관련 규칙을 결정하는 민주주의 사회’라는 제목의 다음과 같은 짧은 입장문...

페이스북 2020년 미 대선 트럼프 바이든 팩트체크 가짜뉴스

2020.06.16

페이스북 상의 정보를 곧이곧대로 믿기 어려운 요즘이다. 페이스북은 한술 더 떠서 거짓 정보와의 싸움 자체를 포기한 듯 보인다.    페이스북에서 보는 각종 정보를 믿을 수 있는가? 페이스북 상의 정보를 믿기 어려운 이유가 하나 더해졌다. 최근 페이스북은 트럼프 미국 대통령의 행정명령에 따라 2020년 미국 대통령 선거와 관련 허위 정보에 대한 팩트체크를 중단하겠다고 발표했다.  지난 2017년 4월, 페이스북은 각종 허위정보가 2016년 미국 대선 결과에 영향을 미쳤다는 비난에 대응해 유권자 분열을 꾀하는 조직적 허위 정보 유포 활동에 대한 백서를 발간했다.  2017년 9월에는 CSO 알렉스 스태모스가 오보를 퍼뜨린 수백 개의 계정과 페이지가 러시아에서 운영된 것이라고 발표했다. 시민 감시 단체 커먼커즈(Common Cause)는 즉각 소송을 냈다. 페이스북은 트위터, 구글에 이어 상황을 개선하기 위한 노력을 펼치겠다고 미 의회에 약속해야 했다. 그리고 지난주 허위 정보 유포를 제재하라는 민주당 대선 후보 조 바이든 캠프의 요구에 페이스북은 현 행정부에 대한 사실상의 항복으로 답했다. 트럼프 대통령이 서명한 행정명령에 두 손이 다 묶인 상태라는 것이다. 그러나 바로 그 다음날 트위터는 허위 정보 유포 활동에 연관된 수천 개의 계정을 삭제했다고 발표해 대비되는 행보를 보였다. 바이든 선거 캠프는 페이스북이 신뢰할 수 없는 내용을 확대하는 허위 정보 확산에 적극 대응하고 입소문으로 퍼지기 쉬운 선거 관련 뉴스의 팩트체크를 진행할 것을 요구했다.  캠프는 또한 트럼프 대통령 본인을 포함 모든 사용자에게 공정하게 적용되는 명확한 규칙을 정해 선거 참여 방법에 대한 협박과 비방을 금지해야 한다고 주장했다. 선거 직전 2주 동안 팩트체크를 거친 정치 광고만 내보낼 것을 요구하기도 했다. 그러나 페이스북은 ‘선거를 통해 당선된 공직자가 선거 관련 규칙을 결정하는 민주주의 사회’라는 제목의 다음과 같은 짧은 입장문...

2020.06.16

IDG 설문조사

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.4.0.31