美 예산관리국은 정부기관의 정보보호 강화를 위해 행정지침으로 모든 기관들이 보안사고 발견후 1시간 이내에 이를 보고토록 지시했다.

또한 FY2008년 IT예산에서 보안에 필요한 소요예산 책정을 위해 기관별 IT투자에 대한 구체적 비용을 산출토록 지시도 했다. 미국은 지난 2002년에는 연방정보보호관리법을 제정해 모든 연방기관들이 보안사고 발생시 US-Cert에 반드시 보고하도록 규정하고 있기도 하다. 

예산관리국은 물리적 보안사고 및 전자적 보안사고, 확인된 보안사고는 물론 사고가 의심되는 모든 사안에 대해 1시간이내에 보고하도록 하는 등 보안지침을 강화하고 있다.

기존 보안사고 보고절차를 보면 사고의 유형에 따라 보고시점에 차등이 있어왔다. 하지만 이번 강화조치에는 모든 유형의 보안사고를 사고 발견 후 1시간 이내에 보고할 것을 의무적으로 규정했다.

한편 이 기관은 각 정부기관들로 하여금 기존의 보안취약점을 해결하기 위해 어떠한 방법으로 정부예산을 사용하고 이를 이용해 시스템을 개발, 개선해왔는지에 대해 세부적으로 보고하도록 하고 있다.

[길민권 기자(reporter21@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>