미국 정부와 산업계의 보안 분석가들이 최근 사이버공격과 관련한 보안취약점 개선을 위해 가이드라인을 개발·배포하겠다고 밝힌 것으로 전해졌다.

얼마 전 한국정보보호진흥원이 펴낸 11월 넷째주 정보보호 동향을 보면, 현재 미국내 각 기관들은 연방정보보안관리법(FISMA)을 준수하기 위해 주요컴퓨터 시스템에 대한 보안성을 검증하고 이를 문서화하고 있다.

아울러 예산관리국(OMB)은 관련 문서의 평가 및 해당시스템이 보안 요구사항을 제대로 충족시키고 있는지 감시의 끈을 늦추지 않고 있기도 하다.

하지만 이런 업무처리 과정이 각 기관의 정보보안 수준을 보장하지 못하는 걸로 나타났다. 이에 정보보안 관련자들은 이 가이드라인이 유관기관들의 보안성 평가기준 및 관련 활동을 정의, 최고정보관리자의 의사결정에 큰 도움을 줄 것으로 기대하고 있다.

미 국방부, 국토안보부, 법무부, 국가안전보장국 등 관련 기관의 전문가들이 참여할 걸로 알려진 이 가이드라인에는 사이버공격에 대한 신속한 복구 및 이를 방지하기 위한 방법 및 효과적인 통제 정책 확립 방안들이 담긴다.

그리고 완성된 가이드라인은 일반에 공개된 뒤 예산관리국으로부터 연방정보보안관리법 준수여부 측정을 위한 지표로 활용할 수 있는지 최종적인 검증작업이 이뤄질 것이라고 KISA는 전했다.

[최한성 기자(boan1@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>