미국, 사이버 안전 심사위원회 설치... 과거 사이버 공격 분석으로 대응 찾는다

출처: Pixabay

 

2022년 2월 4일, 미국 국토 안보부는 국가 사이버 보안 강화를 위해 사이버 안전성 조사 위원회 (이하 CSRB, Cyber Safety Review Board)를 설립했다고 발표했다. 지난달 27일, 바이든 정권이 발표한 ‘제로 트러스트 보안 전략’의 본격적인 첫걸음이다.

CSRB는 항공사고, 열차 탈선 사고 등 대형 교통사고 조사기관 국가 운전 안전 위원회 (NTSB)를 모델로 하고 있으며,
솔라윈즈 해킹 사건콜로니얼 파이프 사태 등 중대한 사이버 공격을 당했을 때 해킹 원인과 영향에 대한 역학 조사를 담당한다.

첫 조사는 지난 12월 발생한 로그4j 취약점 사태이다. 추가 취약점 발견과 악용사례를 검토하고 있으며 조사 내용, 사건 대응 개선을 위한 권고 사항이 포함된 보고서가  올해 여름 발표 예정이다.

구성원은 정부와 민간 사이버 보안 기업의 CEO로 총 15명으로 구성되어있다. 국토 안보부 정책 담당 차관 로버트 실버스(Robert Silvers)가 위원장을 맡고, 구글 보안 엔지니어 주임 헤더 에드킨스(Heather Adkins)가 부위원장을 맡을 예정이다.

국가안보를 책임지는 상원 정보 위원회 위원장 마크 워너 상원의원은 CSRB 설치에 대해 “국가 안전을 위협하는 광범위한 사이버 침해는 언제 직면하는지가 중요하다. CSRB 설치는 공공, 민간 부문에 보안을 강화하는 데 큰 도움을 줄 것이다.”라고 전한다.

Photo, Edit 이동희

 

글쓴이 박춘식 고문이 있는 마크애니는 세계 최초로 문서보안 솔루션을 개발하고 위변조방지기술을 최초로 상용화한 보안업계 선도 기업입니다.
정보 보안을 넘어 미래 혁신 기술에 도전하고 있는 마크애니

마크애니 박춘식 고문는 10년 이상 매주 ‘보안 이야기’를 연재중인 보안 전문가이다. Tokyo Institute of Technology에서 박사 학위를 취득하고, 국가보안기술연구소 소장을 거쳐, 서울여자대학교 교수를 역임하였다. 현재는 아주대학교 사이버보안학과 교수로 재직중이다.

보안이야기 리스트 보기