급변하는 사이버보안, 프레임워크도 계속 업데이트 돼야
실제 사용하는 기관들의 지속적인 피드백이 가장 중요

[보안뉴스 주소형] 대부분의 미국 연방기관들이 같은 사이버보안 프레임워크를 사용하고 있다는 통계가 나왔다. 최근 델 소프트웨어(Dell Software)가 미국 정부기관의 IT담당자 150명을 대상으로 관련 설문조사를 실시해본 결과, 응답자의 82%가 2014년 2월에 미국국립표준기술연구소인 NIST가 출시한 사이버보안 프레임워크를 사용하고 있다고 답했다. 여기에는 미국 주요 연방기관들도 모두 포함되어 있는 것으로 전해졌다.


게다가 응답자의 약 70%가 사용 중인 NIST의 사이버보안 프레임워크가 실질적으로 보안성 개선에 도움이 됐다고 평가했다. 해당 프레임워크의 경우 위협의 감지 및 탐지는 물론 사후처리에 대한 가이드라인까지 자세히 나와 있다. 또한 평소 접속관리, 차세대 방화벽, 엔드 포인트 보안 등 전반적인 사이버보안에 필요한 모든 부분이 설명되어 있다고 외신들은 전했다.

이에 대해서는 두 가지 시각이 있는 것으로 파악됐다. 먼저 공신력 있는 기관의 보안 프레임워크를 기관들이 체계적으로 잘 따르고 있다는 점에 대한 긍정적인 평가가 대부분이다. 사실 아무리 좋은 정책과 규칙도 잘 따르지 않고 적용률이 낮으면 아무 소용이 없기 때문. 다만 급변하는 사이버보안 시장에서 프레임워크도 지속적인 업데이트가 관건이라는 우려도 제기됐다. 주력 기관들이 많이 사용할수록 그에 대한 업데이트는 필수라는 것.

한편 NIST측은 해당 통계가 공개되자, 사용 기관들의 피드백을 수렴하고 싶다는 뜻을 밝혔다. 사이버보안을 더욱 강화하는 프레임워크를 만들기 위해서는 그들의 피드백이 무엇보다 중요하다고 강조했다.
[국제부 주소형 기자(sochu@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>