기술 지원
문서
로그인
문의하기
바이든, 열악한 사이버 보안에 대한 기업의 책임을 묻다
2023년 3월 13일 TuxCare 홍보팀
미국 사이버 공간 방어의 부담을 소규모 조직과 개인에게 전가하기 위해 바이든 행정부는 시스템 내에서 발생하는 모든 사이버 보안 사고에 대해 기업이 책임을 지도록 하는 새로운 규정을 추진하고 있습니다.
이 제안은 랜섬웨어 공격을 탐지하고 대응하기 위한 연방 기관과 민간 기업 간의 새로운 파트너십을 설명하는 새로운 국가 사이버 보안 전략의 일부입니다. 이 계획의 목표는 사이버 범죄자들이 미국 내에서 어떤 활동에도 관여하지 못하도록 억제하는 것입니다.
이 전략은 국가 사이버 책임자 사무소(ONCD)에서 개발했으며, 중요 인프라 방어, 위협 행위자 방해 및 제거, 보안 및 복원력 추진을 위한 시장 형성, 복원력 있는 미래에 대한 투자, 국제 파트너십 구축이라는 다섯 가지 축으로 구성되어 있습니다. 보고서에 따르면 최근 랜섬웨어 공격으로 인해 병원, 학교, 정부 서비스, 파이프라인 운영 및 기타 중요 인프라와 필수 서비스가 중단되었습니다. 가장 눈에 띄는 공격 중 하나는 2021년에 미국 남동부 전역에 휘발유와 제트 연료를 운송하는 콜로니얼 파이프라인에 대한 랜섬웨어 공격이었습니다. 이 공격으로 인해 며칠 동안 거대한 파이프라인이 중단되어 일부 주에서 공급 문제가 발생했습니다.
"우리의 전략적 환경은 각 부문의 위험 프로필에 맞게 조정되고, 중복을 줄이기 위해 조화를 이루며, 민관 협력을 보완하고, 구현 비용을 인식하는 사이버 보안을 위한 현대적이고 민첩한 규제 프레임워크를 필요로 합니다."라고 문서에 명시되어 있습니다. "신규 및 업데이트된 사이버 보안 규정은 개인, 규제 대상 기업, 해당 기업의 직원, 고객, 운영 및 데이터의 보안과 안전뿐만 아니라 국가 안보와 공공 안전의 요구를 충족하도록 조정되어야 합니다."
"사이버 공간에서 가장 유능하고 유리한 위치에 있는 주체는 디지털 생태계를 더 잘 관리해야 합니다."라고 행정부 관리들은 많은 기대를 모으고 있는 국가 사이버 보안 전략 업데이트 문서에서 썼습니다. "오늘날 최종 사용자는 사이버 위험을 완화하기에는 너무 큰 부담을 안고 있습니다. 개인, 중소기업, 주 및 지방 정부, 인프라 운영자는 제한된 자원과 경쟁 우선순위를 가지고 있지만, 이러한 주체들의 선택이 국가 사이버 보안에 중대한 영향을 미칠 수 있습니다."
이 계획의 또 다른 중요한 목표는 현재의 긴급한 위협에 대한 방어와 탄력적인 미래를 위한 전략적 계획 및 투자 사이의 신중한 균형을 유지함으로써 장기적인 투자를 장려하는 것입니다. 즉, 기업이 사이버 공격으로부터 데이터와 네트워크를 보호하기 위해 적절한 예방 조치를 취하지 않으면 과태료나 법적 조치를 당할 수 있습니다.
이 글의 출처는 아르스테크니카의 기사입니다.
