Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.

행정명령

NIST의 EO 위임 소프트웨어 보안 가이드라인, 보안 업계 지각변동 예고

큰 피해를 입힌 공급망 해킹 사건이 잇따라 발생한 이후, 미국 바이든 대통령이 5월 12일 사이버 보안에 대한 광범위한 행정 명령(Executive Order, EO)을 통해 미국 국립표준기술연구소(NIST)에 소프트웨어 보안 문제에 대한 일련의 가이드를 마련하도록 지시했다.    NIST는 첫 EO 지시인 크리티컬 소프트웨어의 정의를 확립해 6월 말 발표했고, 두 번째 지시인 크리티컬 소프트웨어 사용에 관한 보안 대책 가이드 공표는 지난 7월 초 이행했다. NIST는 소프트웨어 보안 유지라는 복잡한 문제에 대처하기 위해 유관 기관으로부터 문서를 받고 2일 동안 워크숍을 열어 업계 및 기타 전문가의 의견을 구했다. NIST는 운영(개발 및 구매 문제는 다루지 않음) 보안 대책에 대한 다음과 같은 4가지 목표를 정의했다.   무단 접근 및 사용으로부터 EO 크리티컬 소프트웨어와 EO 크리티컬 소프트웨어 플랫폼(엔드포인트, 서버, 클라우드 리소스 등 EO 크리티컬 소프트웨어가 실행되는 플랫폼)을 보호한다. 관련 대책에는 다중 요소 인증 사용, 특권 접근 관리 원칙 준수, 경계 보호 기술 사용 등이 포함된다.    EO 크리티컬 소프트웨어 및 EO 크리티컬 소프트웨어 플랫폼에 사용되는 데이터의 기밀성, 무결성, 가용성을 보호한다. 관련 대책에는 데이터 인벤토리 유지, 보관 및 전송 중 데이터 보호, 테스트된 복구 계획으로 데이터 백업 등이 포함된다. EO 크리티컬 소프트웨어 플랫폼과 이런 플랫폼에 배포되는 소프트웨어를 식별, 유지해 EO 크리티컬 소프트웨어를 악용으로부터 보호한다. 관련 대책에는 소프트웨어 인벤토리 유지, 패치 관리 계획 수립, 구성 관리 관행 사용 등이 포함된다. EO 크리티컬 소프트웨어 및 EO 크리티컬 소프트웨어 플랫폼과 관련된 위협 및 사고를 신속하게 탐지, 대응하고 복구한다. 관련 대책에는 필요한 로깅 정보 기록, 지속적인 보안 모니터링, 엔드포인트 및 네트워크 보안 보호 사용 등이...

보안가이드라인 NIST EO 2021.07.21

미 바이든 행정부, 전력망 사이버 보안 위험 해결 위한 100일 계획 발표

미 바이든 행정부가 미국 전력망에 대한 사이버 보안 위험을 해소하기 위한 100일 계획을 발표했다. 이 계획은 미 에너지부와 전력 산업계, CISA(Cybersecurity and Infrastructure Security Agency, 사이버 보안 및 인프라 보안국)가 힘을 합친 결과물이다. 발표문에 따르면, “적으로부터의 당면한 사이버 위협에 대응하는 신속하고 공격적인 조처”가 이번 계획의 골자이다.   기본 개념은 에너지부 내에서 CESER(Cybersecurity, Energy Security, and Emergency Response) 본부가 “기술과 시스템을 지속적으로 강화해 발전 시설의 산업 제어 시스템을 위한 사이버 가시성과 탐지, 대응 역량을 제공하는 것”이다. 이 목표를 달성하기 위해 이번 “집중 대책”은 전력망 관련 주체에 다음과 같은 조처를 촉구한다.   탐지, 완화, 포렌식 역량을 강화하는 방안과 기술을 구현한다 중요한 산업 제어 시스템(ICS)과 운영 기술(OT) 네트워크에 거의 실시간으로 상황을 인지하고 대응할 수 있는 기술을 배치한다. 자체 IT 네트워크의 보안 태세를 강화한다. ICS와 OT 시스템에 위협에 대한 가시성을 높일 수 있는 기술을 배치한다.   트럼프의 적성 국가 제품 구매 금지 명령 재가동 이 계획의 일환으로 바이든 행정부는 트럼프 행정부가 내렸던 행정 명령을 재가동했다. 새 대통령 취임과 함께 유보했던 명령으로, 전력회사가 고압변압기처럼 위험성이 높은 전력 장비를 중국 같은 적대 국가에서 구매하는 것을 금지한다. 미 에너지부는 또한 적대 국가로부터의 공급망 위협을 관리하기 위해 새로운 RFI(Request for Information)도 발표했다. 미국의 중요한 전력 인프라에 대한 지속적인 보안을 확실히 해 외부 위협에 의한 미국 공급망의 악용이나 공격을 방지하는 데 중점을 둔다. 이 RFI는 포괄적인 이니셔티브인 미국 공급망 강화를 위한 행정 명령 EO 14017의 일...

전력망 발전소 중국 2021.04.29

글로벌 칼럼 | 트럼프 시대, IT 업계는 더는 정치를 피할 수 없다

지난 30년 동안 IT 업계의 대다수는 정치와 무관하다는 이미지를 만들기 위해 적지 않은 노력을 들였다. 물론 IT 업체의 책임자와 종사자 중 많은 수가 자유주의를 지향하거나 자유주의자였다. 하지만 IT 업체 자체는 자신을 정치와 무관한 존재로 봤다. IT 업계는 로비나 입법이 아니라 혁신과 파괴적인 변화를 통해 성공한다는 데 자부심을 가졌다. 이런 이미지가 온전하게 정당화될 수 있을지는 모르지만, IT 산업이 국가 GDP 증가의 핵심 동력으로 성장하면서 정치에 대한 무관심이나 혐오는 점점 퇴색하기 시작했다. 지난 몇 년 동안 점점 더 많은 IT 업체와 관련 단체가 워싱턴 정치권을 대상으로 로비를 벌였다. 입법에 영향을 미치고 규제나 거래, 네트워크 중립성, H1-B 비자 등의 문제에서 더 나은 대우를 받기 위해 적지 않은 돈을 뿌렸다. 무너지는 정치 방정식 하지만 도널드 트럼프 대통령이 등장하면서 이런 방정식은 완전히 바뀔 것으로 보인다. 지난 주 7개 이슬람 국가로부터의 입국을 금지한 행정명령에 대한 업계의 반대가 거세지면서 이 문제가 불거졌지만, 트럼프가 대통령에 당선되면서 IT 업체들이 다양한 분야의 수많은 논쟁에 대해 관점을 분명히 해야 할 처지가 됐다. 지난 해 중순 열린 트럼프와 IT 업계 CEO들의 모임에서 이 문제는 분명해졌다. 이 모임에 참석한 많은 IT 업계 리더가 정치적인 관심을 매우 불편해하는 것으로 보였다. 하지만 행사에 참석한 것 자체로 이들이 행사 초대를 거절할 수 있다고 생각하지 않았다는 것을 알 수 있다. 그리고 이제 새로운 행정부가 권력을 장악하면서 점점 더 많은 IT 업체가 여러 가지 문제에 끌려들어 가고 있다. 정부 공무원이나 전세계의 고객, 그리고 자사의 다국적 직원들을 이간질하려는 것이 전혀 아님에도 불구하고 정부 편을 들라는 압력에 직면하게 된다. 강요되는 편 가르기 일부 기업은 여전히 양쪽 모두와 잘 지내려고 노력하는 것으로 보인다. 테슬라와 스페이스엑스의 엘런 머스크는 트럼프의...

정치 리프트 우버 2017.02.03

“트럼프 정부와의 전쟁 돌입” 이민금지령 대응 나선 주요 IT 업체

미국의 일부 IT 업체가 도널드 트럼프 대통령의 이민 금지 결정에 반대하고 나섰다. 지난 금요일 내려진 이 행정 명령은 난민은 물론 7곳의 무슬림 국가 시민의 미국 입국을 일시적으로 금지했다. 트럼프 행정부는 이 금지 명령이 일시적인 것이며, 미국을 테러 공격으로부터 보호하기 위한 것이라고 설명했다. 하지만 이 결정은 미국은 물론 전세계에서 저항에 직면해 있다. 종교 지도자들은 물론 미 국무부 공무원 1,000여 명이 미국이 더 위험해진다며 반대 서명을 하고, 사람들은 미국으로 오는 일부 여행객이 구류되는 주요 공항에 모여 항의 시위를 하고 있다. 기술 업계의 일부 기업 역시 반대 의사를 분명히 밝혔다. 전세계에서 온 사람들을 채용하고 함께 일하는 이들 기업은 조직적인 싸움을 위한 자금을 모으고, 반대 성명을 내고 관련 직원들을 지원할 것을 분명히 했다. 로이터의 보도에 따르면, 소프트웨어 개발업체 깃허브(GitHub)는 IT 업체들의 모임을 주선해 이번 행정명령을 거부하는 소송 지원 문제를 논의한다. 깃허브는 아직 이에 대한 논평 요청에 응답하지 않고 있다. 깃허브이 주선한 모임에 초대된 구글의 임원은 컴퓨터월드와의 인터뷰를 통해 200만 달러의 비상 자금을 만들었으며, 이는 직원들의 기부로 채워질 것이라고 밝혔다. 이 돈은 미국 자유인권협회, 이민법자원센터(Immigrant Legal Resource Center), 국제구호위원회, 유엔난민기구의 4개 단체로 보내질 예정인데, 이들 단체는 이민자들을 위한 법률 보조와 지원 서비스를 제공하고 있다. 또한 구글 직원들은 트위터에서 #GooglersUnite란 해시태그를 사용해 구글 외부와 연대한 반대 운동을 진행하고 있다. 페이스북의 경우 CEO 마크 저커버그는 “우리는 이민자의 나라이다”라며, 이번 이민 금지 행정명령에 우려하는 글을 올렸다. 페이스북 대변인은 컴퓨터월드에 보낸 이메일을 통해 “우리 직원들에게 미치는 영향을 평가하고 있으며...

페이스북 이민금지 트럼프 2017.02.01

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.