미국정부, 사이버 위협 정보 상호 공유할 수 있는 공동 선언문 발표

출처 - http://www.krcert.or.kr/kor/data/TrendView.jsp?p_bulletin_writing_sequence=20958

--

개요
미국 법무부(DOJ)와 연방거래위원회(FTC)는 사이버 위협 정보를 상호 공유할 수 있도록 하는 공동 선언문
(Antitrust Policy Statement on Sharing Cybersecurity Information)을 발표(‘14.4.10)
※ DOJ(Department of Justice), FTC(Federal Trade Commission)

주요내용
사이버 위협 수치 및 복잡성이 증가함에 따라, 위협에 대한 정보를 공유 필요성이 대두
미국 법무부(DOJ)와 연방거래위원회(FTC)는 사이버 위협 정보를 상호 공유할 수 있도록 하는 공동 선언문을
발표
- 공동 선언문에 따르면, 미국 정부는 회사들이 공동으로 사이버해킹에 대응할 수 있도록 추진
법부무의 Bill Baer에 따르면, 사이버위협 정보 공유를 통해 정보의 기밀성, 가용성, 무결성 및 국가의 정보
시스템의 효율성을 향상시킬 수 있는 잠재력이 있다고 밝힘
- 또한, 사이버 위협 정보 공유가 반독점 문제를 제기할 수 없으며 네트워크를 보호할 수 있음을 명확히 함
규정의 내용은 회사들이 사고보고서, 악성코드 및 공격자의 IP 주소를 찾을 수 있는 디지털 지문 공유하는
것을 허용하도록 함

[출처]
1. http://www.justice.gov/atr/public/guidelines/305027.pdf
2. http://www.justice.gov/opa/pr/2014/April/14-at-365.html
3. http://www.nextgov.com/cybersecurity/2014/04/us-promises-not-sue-companies-discussing-hacks/82321/?oref=ng-HPriver
4. http://www.washingtonpost.com/blogs/the-switch/wp/2014/04/10/washington-is-making-it-easier-for-businesses-to-swap-notes-on-hackers/

작성 : 인프라보호단 보안평가팀