가트너는 지난달 美예산관리국(OMB)이 발표한 IT보안사고 강화 가이드라인에 시급히 선행돼야 할 점들을 지적했다. OMB는 모든 정부 기관들이 보안사고 발견 후 1시간 이내에 이를 US-CERT에 보고하도록 지시한바 있다.

가트너는 이러한 정부의 조치가 신속한 보고체계 수립에 긍정적 영향을 미칠 것이라고 보도한 후, 정부의 대응 프로세스의 개선이 먼저 선행돼야 한다고 주장했다.

즉 정부는 1시간내 사고보고 요건이 의사결정에 반드시 필요한 조치친지 검토해야하고 보안담당관들이 보안사고 유형에 대해 정확히 이해할 수 있도록 OMB나 NIST의 명확한 정의가 필요하다고 주장했다. 또 마지막으로 이러한 정보보안 프로세스 수립을 위한 예산확보가 시급하다고 지적했다.

[길민권 기자(reporter21@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>