미국 연방 기관의 사이버 보안 위험 증가로 인간의 안전이 위협받음
미국 회계감사원(GAO)의 최근 보고서에서 강조된 바와 같이, 미국 연방 기관의 사이버 보안 환경은 증가하는 위협에 직면해 있습니다. 이 보고서는 국가의 핵심 기술 시스템을 표적으로 삼아 공공 안전, 국가 안보, 환경 및 경제에 잠재적인 위험을 초래하는 사이버 공격의 위험이 증가하고 있음을 강조합니다.
목차
증가하는 사고 및 취약 부문
2022 회계연도에 연방 기관은 국토안보부(DHS)에 무려 30,659건의 정보 보안 사고를 보고했습니다. 이러한 사고는 단일 부문에만 국한되지 않습니다. 이는 공중 보건, 에너지 및 교통과 같은 중요한 영역에 걸쳐 있습니다. 보고서는 사이버 공격의 증가로 인해 인간의 안전과 필수 서비스에 심각한 영향을 미칠 수 있다고 강조합니다.
GAO 정보 기술 및 사이버 보안 팀의 이사인 Marisol Cruz Cain은 연방 기관이 보호해야 하는 상당한 양의 개인 정보를 강조했습니다. Cain은 강력한 사이버 보안 조치의 중요성을 강조하면서 "그것을 보호하는 방법에 관한 정책과 절차가 중요합니다"라고 말했습니다.
구현되지 않은 권장 사항
2010년부터 GAO는 사이버 보안 보호 강화를 목표로 1,600개 이상의 권장 사항을 발표했습니다. 그러나 이러한 권장 사항 중 500개 이상이 아직 완전히 구현되지 않았습니다. 보고서는 이러한 권장 사항이 실행될 때까지 연방 정부가 시스템과 중요 인프라의 보안은 물론 민감한 데이터의 개인 정보 보호를 보장하기 위해 고군분투할 것이라고 경고합니다. 이러한 구현 지연으로 인해 국가가 심각한 피해를 초래할 수 있는 사이버 위협에 대비하지 못할 위험이 높아집니다.
성능 측정 과제
보고서에서 확인된 주요 문제는 일부 연방 기관이 사이버 보안 전략의 진행 상황을 효과적으로 추적할 수 없다는 것입니다. Cain은 결과 기반 성과 측정 없이는 이러한 전략의 성공 여부를 측정하기 어렵다고 지적했습니다. "전략을 수립하는 데 많은 시간과 노력이 투입되었습니다. 하지만 해당 전략의 성공을 측정할 방법이 없다면 전략이 제대로 작동하고 있는지 확신할 수 없습니다."라고 그녀는 설명했습니다.
예산 제약 및 우선순위
연방 기관은 뛰어난 사이버 보안 권장 사항을 구현하는 데 중요한 장벽으로 예산 제약과 경쟁 우선 순위를 언급합니다. 이러한 어려움에도 불구하고 국가의 시스템과 데이터를 보호하는 데는 진전이 있었습니다. Cain은 악의적인 행위자가 한 발 앞서 나가는 경우가 많기 때문에 연방 정부의 사이버 태세를 사후 대응에서 사전 대응으로 전환해야 한다고 지적했습니다.
정보 공유의 중요성
GAO 보고서의 중요한 내용 중 하나는 연방 정부 내에서 그리고 정부와 교육, 의료, 기술 및 에너지를 포함한 기타 필수 부문 간의 향상된 정보 공유가 필요하다는 것입니다. 효과적인 의사소통과 협력은 국가의 사이버 보안 탄력성을 강화하는 데 매우 중요합니다.
미국 연방 기관이 직면하고 있는 증가하는 사이버 보안 위험은 긴급한 우려 사항입니다. GAO의 조사 결과는 사이버 보안 권장 사항의 신속한 구현, 더 나은 성과 추적 및 향상된 정보 공유의 필요성을 강조합니다. 이러한 과제를 해결하는 것은 인간의 안전, 국가 안보, 국가의 전반적인 복지를 보호하는 데 매우 중요합니다.