바이든 행정부의 새로운 사이버보안 행정명령: 미국 정부 공급업체의 안전성 입증 요구

---

바이든 행정부는 최근 발표한 사이버보안 행정명령을 통해 미국 정부에 제품과 서비스를 판매하는 회사들에게 강화된 보안 요구 사항을 부과하고 있습니다.

이 명령은 특히 개발 프로세스의 보안을 입증할 것을 요구하며, 이를 통해 연방 정부는 보다 안전한 디지털 환경을 구축하고자 합니다.

미국 사이버 트러스트 마크(US Cyber Trust Mark) 프로그램의 도입은 이러한 목표를 달성하기 위한 주요 조치 중 하나입니다.

이 프로그램을 통해 기업들은 공인된 실험실에서 규정 준수 테스트를 거쳐 미국 국가표준기술원(NIST)의 사이버보안 기준에 따라 제품을 테스트하고, 성공적으로 인증을 획득한 제품에는 사이버 트러스트 마크 라벨을 부착할 수 있습니다.

이 라벨은 소비자들이 제품의 사이버보안 수준을 쉽게 확인할 수 있게 해, 신뢰성 있는 선택을 가능하게 합니다.

 

2027년부터는 미국 정부가 인터넷이 연결된 모든 기기를 구매할 때, 이 사이버 트러스트 마크 라벨이 부착된 제품만을 구매할 수 있도록 이 명령은 규정하고 있습니다.

이는 사이버보안을 중시하는 정부의 의지를 반영하는 동시에, 기업들에게 보다 엄격한 보안 표준을 준수하도록 독려하는 조치입니다.

이번 행정 명령은 또한 최근 몇 년 간 연방 기관과 기업들이 경험한 사이버 공격의 증가에 따른 대응으로, 특히 랜섬웨어 공격과 같은 중대한 사이버 위협에 대처하기 위한 것입니다.

 

예를 들어, Change Healthcare, Colonial Pipeline 운영사 및 Ascension 건강관리 시스템은 최근 랜섬웨어 공격의 피해자가 되었습니다.

또한, 마이크로소프트는 2023년에 중국 해커들이 미국 정부 공무원의 이메일 계정을 침해한 사건을 보고한 바 있습니다. 이러한 사건들은 정부와 기업들로 하여금 보안 강화의 필요성을 절실히 느끼게 했습니다.

그러나 차기 트럼프 행정부에서 이 행정 명령을 계속 유지할지는 아직 확실치 않습니다.

바이든 행정부의 사이버보안 관리자들은 트럼프 행정부의 후임자들과 아직 만날 계획을 세우지 않았으며, 이에 대한 논의는 새로운 팀이 구성되는 대로 진행될 것으로 보입니다.