요약 : 보안 외신 블리핑컴퓨터에 의하면 FBI의 스토리지 미디어 관리 체계에서 심각한 결함이 발견됐다고 한다. 뿐만 아니라 기한이 지난 전자 장비를 처리하는 과정에서도 문제들이 나온 것으로 알려져 있다. FBI가 다루는 정보들의 민감함을 생각했을 때 이는 꽤나 큰 사건으로 발생할 수 있기 때문에 즉각적인 시정 요구가 있었고, FBI도 이를 전부 인정하며 곧바로 수정하기로 했다. 문제는 크게 세 가지로 1) 중요한 정보가 담긴 하드드라이브나 섬드라이브를 컴퓨터로부터 분리해낸 경우, 이를 추적하는 관리 시스템이 결여되어 있다, 2) 전자 스토리지 장비를 분류하고 라벨링 하는 과정이 부실하다. 3) 시한이 다 된 매체를 부수는 장소의 물리 보안 시스템이 부족하다였다.


배경 : 보안과 관련된 정책들 중 의외로 현대 상황을 반영하지 못한 것이 많다고 보안 감사들은 지적한다. 게다가 권한이 높은 기관들 중 그런 곳이 많은데, 그런 경우 이를 지적하여 수정하기란 더더욱 힘든 일이 된다고 한다. FBI와 같은 곳에서 이런 결함을 발견하여 알리고, 수정하는 모습까지 보이는 것이 중요한 이유이다.

말말말 : “이번에 지적된 사항들의 타당성을 전부 인정합니다. FBI는 내부적으로도 다시 한 번 문제를 점검하여 적절히 시정하겠습니다.” -FBI-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>