미국 연방 정부는 최근 민간 부문의 책임 위험을 높이는 새로운 국가 사이버 보안 전략을 발표했습니다. 3월에 발표된 이 전략은 사이버 네트워크의 보안을 강화하려는 시도에 대한 새로운 접근 방식을 제시합니다. 또한 불행하게도 민간 기업에 심각한 영향을 미칠 수 있습니다.
이 새로운 이니셔티브는 전반적인 보안을 강화하고 소비자 데이터를 보호함으로써 미국인들에게 이익이 될 수 있는 잠재력을 가지고 있지만, 민간 기업이 새로운 표준을 준수하지 못할 경우 잠재적인 책임의 십자선에 놓이게 합니다.
이 국가 사이버 보안 전략은 Biden 행정부가 "5가지 기둥"을 브랜딩하는 것에 대한 협력을 강화하고자 합니다. 그들은:
- 중요 인프라 방어
- 위협 행위자 방해 및 해체
- 보안 및 복원력을 촉진하기 위한 시장 세력 형성
- 회복력 있는 미래에 투자
- 공유 목표를 추구하기 위한 국제 파트너십 구축
소위 "5가지 기둥" 접근법을 구현하기 위한 노력의 일환으로 이 전략은 사이버 공격 또는 기타 보안 사고 보고에 관한 강화된 요구 사항을 포함하여 민간 기업을 위한 새로운 규정을 통합할 것입니다. 또한 공공 및 민간 부문 모두에서 "공통 보안 프레임워크"를 도입하려고 시도하며, 이는 이러한 새로운 전략을 구현하는 기업의 지출 증가로 이어질 수 있습니다.
이 전략이 표준을 준수하지 않는 것으로 밝혀진 민간 기업에 대해 책임 보호를 제공하는지 여부는 아직 명확하지 않습니다. 이로 인해 회사는 사이버 공격이나 데이터 유출로 인한 피해에 대해 책임을 져야 할 수 있습니다.
Biden 행정부는 계획 내에서 잠재적인 책임 위험을 인정했지만 이를 어떻게 해결할 것인지 여부는 불분명합니다. 즉, 기업은 정기적으로 사이버 보안 관행을 평가하고 새로운 국가 사이버 보안 전략의 표준을 준수하도록 조치를 취해야 합니다.
민간 부문이 잠재적인 책임으로부터 자신을 보호하기 위해 노력함에 따라 국가 사이버 보안 전략은 더 높은 수준의 보안을 달성하기 위한 새로운 지침입니다. 강력한 인증 및 암호화 조치를 유지하고, 악의적인 활동을 정기적으로 모니터링하고, 데이터 유출을 방지하기 위한 새롭고 향상된 전략을 구현하는 데 중점을 둡니다. 또한 준수를 위한 노력의 일환으로 회사는 보충 직원 교육에 투자하여 모든 직원이 자신의 책임과 안전 및 보안 표준 준수의 중요성을 인식하도록 해야 합니다.
미 행정부는 또한 최근 사이버 보안 및 인프라 보안국(CISA)에 이 전략 수립을 돕기 위해 작년보다 20% 이상 증가한 31억 달러의 예산 요청서를 제출했습니다.
국가 사이버 보안 전략이 우리나라 네트워크의 보안을 개선하기 위한 중요한 단계로 추진되고 있지만 책임의 가능성은 민간 기업의 관심사로 남아 있습니다. 이러한 이유로 회사는 경계를 유지하고 새로운 필수 내부 정책의 결과로 인한 법적 피해로부터 스스로를 보호하기 위한 추가 조치를 취해야 합니다.
미국의 새로운 국가 사이버 보안 전략이 민간 기업에 어떤 영향을 미칠까요? 스크린샷
