지난 5년간 미국내 24개 주요 정부기관에서 사이버보안사고가 650% 이상 증가한 것으로 나타났다. 이에 정부의 사이버보안을 위한 노력이 불충분하다며 자성의 목소리가 높아지고 있다.
美 회계감사국(Government Accountability Office, GAO)이 발표한 보고서에 따르면, 美 정부 기관의 보안 상태는 상당히 취약한 것으로 조사됐다고 2일 인포메이션위크 등이 밝혔다.
미 회계감사국은 이번 보고서를 통해 지난해부터 정부기관에 다양한 보안책을 권고해왔음에도 불구하고 사이버보안사고가 계속 발생하는 것은 정부의 사이버보안 노력이 불충분하다고 지적했다.
보고서에 따르면 각 정부기관이 보안 프로그램을 적극적으로 실행하지 않아 전반적인 통제 시스템이 취약해졌다. 또한 각 정부기관은 보안상의 취약점이 발견되었을 때 효과적인 개선조치를 취하지 않고 있으며 사고발생 시에도 적절한 해결조치를 취하지 못했다.
나아가 이 보고서는 사이버보안 사고의 증가 원인으로 예산관리국(Office of Management and Budget, OMB)의 태만한 대응자세도 문제라고 지적했다.
이에 美 정부는 최근 산하기관들을 대상으로 사이버보안 사고 방지를 강화하기 위한 정책 추진에 나선 것으로 알려졌다. 정부기관들은 연방정보보안관리법(Federal Information Security Management Act, FISMA) 규정에 따라 기존 매년 1회 보안이행 실태를 보고하던 것에서 매월 정기적으로 온라인 모니터링 툴인 ‘사이버스코프(CyberScope)’를 이용해 예산관리국에 보안이행 실태를 보고하도록 변경했다.
또한 정부기관들은 국토안보부, 예산관리국, 국가보안국의 대표자들과 함께 보안실태를 점검하고 적절한 개선방안을 논의하는 ‘보안실태 평가회의’에 참석하는 등 정부 차원에서 보안강화를 위해 노력중인 것으로 알려졌다.
장윤정기자 linda@etnews.com
