요약 : 보안 외신 시큐리티위크에 의하면 미국 NIST가 두 번째 사이버보안프레임워크를 공식 발표했다고 한다. 2.0 버전이다. 10년 전 사이버보안프레임워크(Cybersecurity Framework)가 처음 발표되고 나서 작은 수정들이 몇 번 있긴 했지만 2.0 버전이 나올 정도로 대대적인 변경이 가해진 건 처음이다. 분야와 규모에 상관 없이 모든 조직들이 보안 강화에 참고할 수 있도록 만들어졌다고 하며, 그렇기 때문에 세세하다기보다 큰 틀에서 기본 사항들을 짚어준다. 특히 여섯 개 주요 항목들을 위주로 하고 있는데, 이는 식별, 보호, 탐지, 대응, 복구, 관리이다. 기존 프레임워크에서 관리(govern) 항목이 없었다.


배경 : NIST는 미국의 국가 기관이지만, 여기서 배포되는 각종 문건들은 곧잘 세계 표준과 비슷하게 취급되곤 한다. 첫 번째 사이버보안프레임워크의 경우 수십 개의 언어로 번역되어 보급됐고, 여러 나라에서 중요한 보안 강화 참고자료로 삼고 있기도 하다. 이번 프레임워크 2.0도 비슷한 취급을 받을 것으로 보인다.

말말말 : “이번 프레임워크만 가지고 보안을 강화해서는 안 됩니다. 큰 줄기를 프레임워크로 잡고, 세부적인 내용은 기업이 각자의 상황에 맞게 보강해야 합니다.” -시큐리티위크-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>