바이든 대통령의 마지막 사이버 보안 행정명령
바이든 대통령은 임기 종료 전 사이버 보안 관련 최종 행정명령에 서명할 예정입니다. 이 행정명령은 연방 기술의 사이버 보안을 강화하는 것을 목표로 하고 있으며, 특히 인공지능(AI)을 활용한 방어 시스템을 구축하는 데 중점을 두고 있습니다.
- 이 행정명령은 연방 정부의 전반적인 사이버 안정성을 높이고, 글로벌 사이버 위협에 대처할 수 있는 능력을 증대시키는 중요한 단계로 볼 수 있습니다.
- AI 기술의 도입은 기존의 보안 시스템과 연계되어 혁신적인 방어 체계를 만들어 나가는 데 기여할 것으로 예상됩니다.
AI를 활용한 사이버 방어 프로그램 도입
행정명령에는 AI 모델을 활용한 사이버 방어 프로그램이 포함될 예정입니다. 국방부와 에너지 부문에서 이를 시범 운영하여 AI를 통해 사이버 보안을 강화하는 방안을 모색할 것입니다. 이 프로그램은 국방 고등연구계획국(DARPA)의 연구를 기반으로 하여 진행됩니다.
- DARPA의 연구는 최첨단 AI 기술을 사이버 보안 분야에 적용하는 것을 목표로 하며, 이는 미래의 전장과 국가 인프라 보호에 중요한 역할을 할 것입니다.
- 시범 운영을 통해 AI의 효율성 및 실제 적용 환경에서의 성능을 평가할 계획입니다.
소프트웨어 및 클라우드 보안 강화
행정명령은 소프트웨어와 클라우드 보안 문제를 해결하기 위해 새로운 규정을 도입합니다. 연방 기관에 소프트웨어를 제공하는 회사는 강력한 사이버 보안 조치를 입증하는 문서를 제출해야 합니다. 또한, FedRAMP는 민간 클라우드 서비스 제공업체의 보안 강화를 위한 정책을 개발하게 됩니다.
- 이러한 변화는 클라우드 기반 솔루션에 대한 신뢰성을 크게 높일 것으로 예상되며, 연방 정부의 비즈니스 연속성과 데이터 무결성을 보장하는 데 기여할 것입니다.
- 첨단 보안 규정을 준수하는 것은 연방 기관뿐만 아니라 전체 국가 사이버 보안 체계를 강화하는 데 필수적인 부분입니다.
인터넷 연결 장치의 사이버 보안 인증
행정명령은 연방 기관이 인터넷에 연결된 장치를 구매할 때 사이버 트러스트 마크 라벨이 부착된 제품만 구매하도록 요구합니다. 이 라벨은 제품이 국가 표준기술연구소(NIST)의 특정 기준을 충족할 때 부여됩니다.
- 사이버 트러스트 마크는 신뢰할 수 있는 IoT 제품에 대한 기준을 제공하여, 연방 기관의 장치 구매 결정에 중요한 기준이 될 것입니다.
- 이는 IoT 장치에 대한 비즈니스 및 개인 사용자의 보안 인식을 높이는 역할도 하며, 전반적인 시장의 보안 수준을 향상시킬 수 있습니다.
디지털 신원 확인 및 위협 탐지 강화
디지털 신원 문서 및 검증 서비스 도입이 추진될 것입니다. 이는 공공 혜택 신청 과정을 간소화하는 데 기여할 것입니다. 또한, 미국 위성의 사이버 보안을 강화하고, 연방 네트워크 내 위협 탐지 및 대응을 위한 작업 그룹을 설립할 계획입니다.
- 디지털 신원 확인 서비스는 공공 서비스 접근성을 높일 뿐 아니라, 사이버 사기 예방에 중요한 역할을 수행할 것입니다.
- 위협 탐지 및 대응 작업 그룹은 실시간으로 사이버 위협을 모니터링하고 대응 전략을 수립하는 데 중점을 둘 것입니다.
서명 일정과 후속 조치
행정명령 서명 일정은 아직 구체적으로 발표되지 않았습니다. 행정명령을 주도한 앤 뉴버거는 이달 17일 자리에서 물러날 예정이어서, 서명 시한은 제한적입니다. 트럼프 대통령은 현재까지 이에 대한 공식적인 입장을 밝히지 않았습니다.
- 서명 일정이 발표되지 않아 여러 이해 관계자들은 행정명령의 시행 시기와 방식에 대한 관심을 집중하고 있습니다.
- 행정명령의 제정과 실행은 여러 정책과 기술적 조치들이 통합되어 효과적으로 작동할 수 있도록 지속적인 조율이 필요할 것입니다.
출처 : 원문 보러가기
