반응형
미국 정부는 최근 발표한 사이버 보안 행정 명령을 통해 국가의 사이버 방어를 강화하고 혁신을 촉진하기 위한 새로운 조치를 도입했습니다. 이 행정 명령은 중대한 사이버 위협에 대응하고, 연방 정부와 민간 부문에서 사용되는 소프트웨어의 안전성을 강화하는 데 중점을 두고 있습니다.
특히, 중국과 같은 적대 국가로부터의 지속적인 사이버 위협에 맞서기 위한 조치들이 포함되어 있습니다.
주요 내용은 다음과 같습니다:
- 사이버 보안 혁신 촉진: 미국은 소프트웨어 공급업체들이 안전한 소프트웨어 개발 관행을 증명하도록 요구하며, 이를 검증하여 민간 부문의 안전한 소프트웨어 선택을 지원할 계획입니다.
- 사이버 보안 위협 대응 강화: 국가표준기술원(NIST)은 안전하고 신뢰할 수 있는 소프트웨어 업데이트 방법에 대한 지침을 개발할 예정입니다.
- AI 기반 사이버 보안 도구 연구: 연방 정부는 AI를 활용하여 소프트웨어 취약성을 검색하고 위협을 탐지하는 등의 사이버 방어 도구 개발에 착수할 예정입니다.
- 최소 사이버 보안 기준 설정: 연방 정부와 협력하는 기업들에 대한 최소 사이버 보안 기준을 설정하여, 사이버 위협에 대한 방어력을 강화합니다.
이 행정 명령은 또한 최근 Salt Typhoon과 Beyond Trust 사건을 포함한 일련의 사이버 공격에 대한 대응으로 제정되었습니다.
이 조치들을 통해 미국은 자국의 사이버 보안을 강화하고, 민간 부문과의 협력을 통해 보다 안전한 디지털 환경을 조성하려 합니다.
반응형
'보안 소식' 카테고리의 다른 글
| 바이든 행정부의 새로운 사이버보안 행정명령: 미국 정부 공급업체의 안전성 입증 요구 (0) | 2025.01.20 |
|---|---|
| SW 공급망 보안 가이드라인 1.0 완벽 해설서 (3) | 2024.05.20 |
| 당신이 지금 쓰고 있는 소스코드 편집기는 이미 해킹당했다. (해커에게 공격당한 컴포넌트 취약점) (4) | 2024.04.04 |
| 메타에서 만든 스레드 (Meta Thread)는 무엇이며, 보안에 문제는 없을까? (0) | 2023.12.19 |
| 아이폰 신속 보안 대응 업데이트란? (0) | 2023.07.31 |