개요
美 내무부는 420만 명의 전현직 연방공무원 개인정보를 유출된 인사국(OPM*) 해킹 사건을 계기로 다음의 수단에 의해 내무부의
사이버 보안 역량을 강화했다고 발표(‘16.12.8)
* The Office of Personnel Management
주요내용
국토안보부(HSD*) 대통령령 12**에 따라 원격액세스 및 전자메일에 「스마트 ID 카드를 이용한 2단계 인증***」을 구현
* The Homeland Security Department
** Homeland Security Presidential Directive 12(연방 직원 및 계약자에 대한 공통 식별 표준 정책) : 테러리스트 공격의 잠재성이 있는 시설에 접근하기 위해 사용되는 신원 확인의 품질과 보안의 변화를 없애기 위해, 연방정부가 직원들에게 발급한 안전하고 신뢰할 수 있는 신원 확인
양식에 대해 정부 차원의 표준을 수립함으로써 보안을 강화하고 효율성을 높이며 신원 사기를 줄이고 개인 정보를 보호하려는 지침
*** Two-factor authentication using smart identity card: 국토안보 정보망(Homeland Security Information Network)에서 사용하는 견고한
심사 및 사용자관리를 활용한 자동화 비즈니스 프로세스 및 수동 비즈니스 프로세스로 이루어진 2단계 인증
국토안보부가 운영하는 상시 진단 및 완화(CDM*) 프로그램을 통해 사이버보안 역량을 강화
* Continuous Diagnostics and Mitigation: 연방정부 네트워크 및 시스템의 사이버보안을 강화하기 위해 연방정부 부서 및 기관에 지속적인
모니터링, 진단 및 완화 서비스를 제공하는 통합 서비스
클라우드 서비스를 통해 내부 기반시설 유지 및 운영하고 있으며, 클라우드 보안 사고가 발생할 경우를 대비하여 지원 서비스 구축
[출처]
1. Interior used the massive hack of feds data to shore up cyber (’16.12.8)
'Security_News > 해외보안소식' 카테고리의 다른 글
| 크리스마스 이브에 나타난 ‘DeriaLock’ 랜섬웨어 (0) | 2017.01.04 |
|---|---|
| IoT 기기를 이용한 대규모 공격 위험성에 대한 경고 (0) | 2017.01.04 |
| 아이폰 IOS 10.2.1 아이메세지 mms 크러시 취약점 소식입니다. (0) | 2017.01.03 |
| 10억 야후 사용자의 데이터베이스 30만 달러에 팔림 (0) | 2016.12.26 |
| 광고배너를 통해 라우터를 감염시키는 DNSChanger 재등장 (0) | 2016.12.26 |