| 기업공감원스톱서비스

기업조회

본문 바로가기 주메뉴 바로가기

HOME
홈페이지 이용안내

카카오 스토리 공유하기
트위터 공유하기
페이스북 공유하기
스크랩 하기

동향 기본정보

사이버 보안 및 개인정보보호에 대한 미연방정부의 우려

동향 개요

기관명, 작성자, 작성일자, 내용, 출처, 원문URL, 첨부파일 순으로 구성된 표입니다.
기관명	NDSL
작성자	KISTI 정보서비스 동향지식 포털
작성일자	2012-08-17 00:00:00.000
내용	2012년 7월 31일, U.S Government Accountability Office(GAO-12-96IT)의 미국 정보 보안문제의 디렉터인 Gregory C. Wilshusen은 “연방 법률은 변모하는 기술의 현주소에 맞게 개정되어야 한다.”고 말했다. 그리고 이틀 후, 상원위원의 8월 휴가 기간 전에 법안투표를 하는 토론 종결에서 Cybersecurity Act of 2012(S.3414)의 법안 상정은 실패로 돌아갔다. 미국국가안전보장국에서 미국의 중요 산업분야에 대한 사이버 공격이 17배 상승했다고 보고한지 단 1주일만 이었다. 이것은 모든 미국정부기관 관련 종사자들이 필히 프라이버시 문제에 관심을 가져야 함을 보여주는 증거이다. 법안 S.3414에 대한 투표가 이루어지지 않는 상태에서 이미 100명의 상원이 휴가를 위해 Washington을 떠났다. 상원들 간의 의견을 합치는 것은 불투명하지만 가을쯤에나 법안 채택이 결의될 것 같다고 한다. 개인정보보호법 개정으로 얻는 이득 2002년의 전자정부법은 정부기관 시스템 및 정보저장소에 있는 개인정보보호를 강화했다. 이에 따라 정부기관은 어떻게 개인 정보가 수집, 저장, 공유, 관리 되는지 분석하면서 개인정보 사전영향 평가(Privacy Impact Assessments, PIA)를 실시해야 한다. 모든 연방정부는 개인정보 수집과 이용에 있어 지속적으로 정보보호를 적용해야 하며, 개인적인 식별 정보의 이용은 명시된 목적에 한한다. 더불어 대중에게 프라이버시 보호에 관한 정보를 알리기 위한 효과적인 메커니즘을 만들고 메커니즘 구조의 요건과 홍보 내용을 수정해야 한다. 연방기관의 데이터 구멍은 국가안보와 개인정보의 프라이버시에 심각한 위협이 되고 있다. 기존의 법은 지속적으로 개인 식별정보를 보호하지 않을 수 있다. 하지만 이것을 수정함으로써, 쉽게 '연방정부가 체계적으로 수집하고 이용 및 유지하는 모든 개인 식별정보를 보호하는 기록정의 시스템'으로 바뀔 수 있다. 악의적인 개인들이 연방정부의 컴퓨터 시스템에 침투할 가능성을 최소화하기 위한 주의사항과, 어떻게 프라이버시 문제가 기관에서 공식적으로 처리되는지에 관한 많은 가이드북이 연방기관에 제공되었다. 기관의 소셜미디어 서비스, 데이터 마이닝, 심지어 '개인정보보호에 대한 전반적 책임을 질 고위 공무원 지정' 같은 간단한 방법이나 웹사이트의 프라이버시 정책을 개정함으로써 기관에서는 다양한 프라이버시 정책을 개정하는 발전을 이루었다. 사이버 보호 최근 몇 년 동안 연방기관뿐만 아니라 상업 부문의 컴퓨터 보안 침해사건이 급증했다. 이와 관련해 연방기관이 Computer Emergency Readiness Team(USCERT)에 보고한 내용은 다음과 같이 분류된다. - 무단 접근 - DDoS - 악성 코드 - 부적절한 이용 - 스캔, 프로브, 그리고 접근 - 조사/기타 컴퓨터 보안에 관한 43,889건의 리뷰와 컴퓨터 보안 OMB 가이드를 보려면 Office of Management and Budget(OMB)의 연간 보고서 'Fiscal Year 2011 Report to Congress on the Implementation of the Federal Infor- mation Security Management Act of 2002(FISMA)'를 참조하면 된다. 개별 연방기관의 지속적인 미국인 개인정보보호 문제 해결 미 상원과 하원이 정부차원의 문제들을 다루고 있기 때문에, 각각의 연방기관은 기술의 변화가 그들 선거구에 끼치는 영향력 문제를 해결하기 위한 조치를 취하고 있다. 연방정부 기관이 수집한 개인정보 보안과 프라이버시를 보장하는 것, 기관 사이에서 이런 정보를 유지하고 공유하기 위한 시스템에 대한 사이버공격을 예방하는 것, 그리고 미래에 일어날 사이버공격을 막기 위한 정부의 연구조사는 정부가 이행해야 할 의무이다. 더불어, 정부는 연방법을 개정하고, 연방기관에 '정부의 정보 수집과 프라이버시 문제 사이의 적절한 균형'과 '보안을 위한 건전한 시행사례'를 다루는 모범 사례들을 모은 가이드를 제공하며, 규정과 지침의 검토 및 개정과 개별 연방기구 내 프로그램 수준의 지속적인 발전을 통해 핵심적인 국가자산을 악성 사이버공격으로부터 대응할 수 있어야 한다.
출처
원문URL	http://click.ndsl.kr/servlet/OpenAPIDetailView?keyValue=03553784&target=TREND&cn=IWT201208041
첨부파일

추가정보

과학기술표준분류, ICT 기술분류, 주제어 순으로 구성된 표입니다.
과학기술표준분류
ICT 기술분류
주제어 (키워드)	1. 개인정보;보호;보안;미연방기구;미국;프라이버시;사이버공격;전자정부;개인정보사전영향평가 2. Cybersecurity;Privacy;E-Government;privacy impact assessments;PIA;personal;information