빅 테크, 교육, 금융, 인프라 부문 경영진과 리더들이 백악관 사이버 보안 정상 회담에서 미국 보안을 강화하기 위한 노력을 약속했다.
이 회담은 바이든 대통령과 행정관들이 증가하는 사이버 공격으로부터 미국 기업과 이익을 보호하기 위해 비즈니스 리더들과 협력할 수 있는 방법과 계획을 논의하기 위해 개최되었다.
회담에 참석한 인물 중에는 애플 CEO, 아마존 CEO, 알파벳 CEO, 마이크로소프트 CEO, JP모건, 뱅크오브아메리카 CEO 등이 포함됐고, 여러 기업과 기관이 사이버 보안 및 교육에 대한 투자를 확대하기로 했다.
정부 계획 부분은 다음과 같다.
NIST(National Institute of Standards and Technology)는 마이크로소프트, 구글, IBM, Travelers, Coalition과 함께 기술과 오픈소스 소프트웨어 보안에 대한 새로운 표준을 마련할 계획이다. 오픈소스 소프트웨어는 다른 소프트웨어에서 광범위하게 사용돼 잠재적인 공급망 공격으로 이어지기 때문에 강화가 필요하다.
바이든 행정부는 중요한 인프라 사이버 보안의 강화를 목표로 산업 제어 시스템 사이버 보안 이니셔티브에 천연 가스 파이프라인을 추가했다.
빅 테크 계획 부분은 다음과 같다.
애플은 다단계 인증, 취약점 수정, 이벤트 기록, 보안 교육에 힘을 쏟을 예정이다. 구글은 제로 트러스트 프로그램을 확대하고, 오픈소스 보안 및 소프트웨어 공급망 위험을 확보하기 위해 향후 5년간 100억 달러를 투자할 계획이다. 마이크로소프트는 보안 솔루션과 이니셔티브를 강화하기 위해 향후 5년간 200억 달러를 투자할 것이며, 연방, 주 및 지방 정부가 보안을 강화할 수 있도록 1억 5천만 달러를 제공할 예정이다.
아마존은 직원이 사용하는 보안 인식 교육을 무료로 대중에게 제공할 것이며, AWS 고객의 계정 보안을 위해 무료 다단계 인증 장치를 제공할 것이다. IBM은 향후 3년 동안 15만명에 사이버 보안 기술을 교육하고, 20개 역사적인 흑인 대학과 협력하여 사이버 인력을 배출할 예정이다.
보험 부분 계획은 다음과 같다.
사이버 보험 제공 업체인 Resilience는 보험 계약자가 보장 받기 위한 조건으로 사이버 보안 모범 사례 임계 값을 충족하도록 요구할 예정이다. 현재는 이 임계 값이 명확히 규정되지 않았다. 또 다른 사이버 보험 제공 업체인 Coalition은 사이버 보안 위험 평가 및 지속적인 모니터링 플랫폼을 모든 조직에 무료로 제공할 것이다.
교육 부분 계획은 다음과 같다.
Code.org는 3년에 걸쳐 3만 5천개 교실에서 3백만 이상 학생들에게 사이버 보안 개념을 교육할 계획이다. Girls Who Code는 기술 분야에서 역사적으로 배제된 그룹을 위한 소액 인증 프로그램을 구축할 것이라고 발표했다.
Texas System 대학은 미국 사이버 보안 인력 강화를 위해 사이버 관련 분야의 자격을 확장하고 새로운 단기 자격 증명을 개발할 계획이다. Whatcom Community College는 새로운 NSF Advanced Technological Education National Cybersecurity Center(고급 기술 교육 국가 사이버 보안 센터)로 지정되었고, 교수진에게 사이버 보안 교육 및 훈련을 제공, 학생들이 대학에서 커리어로 빠른 이동을 지원하는 프로그램을 개발할 것이라고 발표했다.
★정보보안 대표 미디어 데일리시큐!★