이제 미국 연방 기관에 소프트웨어 납품하려면 보안부터 챙겨야

요약 : IT 외신 더레지스터에 의하면 미국 백악관이 연방 기관에서 사용할 수 있는 소프트웨어의 기본 요건을 발표했다고 한다. 간단히 요약하면 NIST가 이전부터 제시해 왔던 소프트웨어 보안 표준을 지키지 않으면, 해당 소프트웨어는 연방 기관 내에서 사용할 수 없다는 내용이다. 각종 소프트웨어가 해킹 공격 경로가 되어가고 있는 상황인지라 만전을 기하는 모습이다. 다만 연방 조직 내에서 직접 개발한 소프트웨어들에는 해당되지 않는다.


배경 : 2021년 5월 바이든 미국 대통령은 행정 명령을 통해 연방 기관 내에 사용되는 서드파티 소프트웨어의 보안 강화를 명령한 바 있다. 솔라윈즈(SolarWinds) 사태가 대대적으로 터진 이후 보안을 강화하기 위한 움직임의 일환이었다. 솔라윈즈 사태는 소프트웨어 공급망 공격을 크게 유행시킨 사건으로 기록되고 있다.

말말말 : “얼마 전까지만 해도 좋은 소프트웨어는 고장 없이 잘 작동하는 소프트웨어를 의미했습니다. 이제는 보안성까지 갖춘 소프트웨어가 좋은 소프트웨어로 정의되기 시작했습니다. 바람직한 변화입니다.” -연방 CISO, 크리스 디루샤(Chris DeRusha)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>