사회/사건 US

※오탈자를 발견하시면, hurtfree@gmail.com 으로 연락주시기 바랍니다. 확인 즉시 수정하겠습니다.
Copyright © newsandpost.com, 무단전재 및 재배포를 금합니다. | 기사/사진/동영상 구입 문의 >>
Tweet
파텔 국장 “FBI, 최초로 내부자 위협 대응 지침 준수”
기사입력: 2026-07-09 17:17:02
작성자: NNP info@newsandpost.com

| 캐시 파텔 FBI 국장은 9일(목) "역사상 처음으로, FBI가 내부자 위협에 대비한 IT 시스템 기준을 준수하게 됐다"고 발표했다. 파텔 국장은 이날 엑스(X)에 "2021년 9월, 국가안보시스템위원회 지침 504호(CNSSD 504)는 모든 행정부 기관을 대상으로 내부자 위협 및 사용자 활동 모니터링(UAM)에 대한 최소 요건을 제정했다"면서 "여기에는 키 입력 모니터링, 전체 애플리케이션 콘텐츠 캡처, 화면 캡처, 파일 추적, 실제 사용자 확인 등이 포함된다"고 설명했다. CNSSD 504는 미국 정부가 비밀 컴퓨터와 네트워크를 내부자 위협(Insider Threat)으로부터 보호하기 위해 만든 공식 규칙이다. 내부자 위협이란 정부에서 일하는 직원이나 계약업체가 실수로 또는 일부러 중요한 비밀 정보를 훔치거나, 유출하거나, 망가뜨리는 것을 말한다. 이 규칙은 국방부, 국가정보국장실(ODNI), FBI처럼 비밀 네트워크를 사용하는 미국의 모든 정부 기관에 똑같이 적용된다. 키 입력 모니터링(Keystroke Monitoring)은 직원이 키보드로 어떤 글자를 누르는지 모두 기록하는 것이고, 전체 앱 콘텐츠 캡처(Full Application Content)는 이메일, 채팅, 주고받은 파일 등 앱 안에서 움직이는 모든 내용을 검사하는 것을 뜻한다. 또한 화면 캡처(Screen Capture)는 직원이 컴퓨터 화면으로 무엇을 보고 있는지 사진이나 영상으로 찍어 두는 것이고, 파일 추적(File Shadowing)은 파일 이름을 바꾸거나 다른 폴더로 옮기더라도 그 파일이 어디로 갔는지 계속 따라가는 것을 의미하며, 실제 사용자 확인(User Attribution)은 기록된 모든 행동이 '정확히 어떤 직원'에 의해 일어난 것인지 확실하게 찾아낼 수 있도록 하는 것을 말한다. 파텔 국장은 "이전 지도부는 이에 대해 거의 또는 전혀 조치를 취하지 않아, 수년 동안 FBI를 취약한 상태에 방치하고 규정 미준수 상태를 유지하게 했다. 우리가 이를 해결했다."고 밝혔다. 파텔 국장은 "이번 주, FBI가 사상 최초로 내부자 위협에 대한 504 지침을 준수한다는 공식 통보를 받았다"면서 "언론이 우리가 FBI에서 추진하는 변화를 비판할 때, 그들이 빠뜨리는 사실이 바로 이것이다"라고 꼬집어 말했다. 그는 "전임자들은 수많은 심각한 문제들을 해결하기 위해 아무런 조치도 취하지 않았고, 그로 인해 FBI는 물론 궁극적으로 국가 전체가 더 큰 위험에 노출됐다. 현 행정부 하에서 우리는 매일 이러한 문제들을 해결하며 여러분을 위해 더 나은 서비스를 제공하고 있다."고 덧붙였다. 연방 정부는 국가정보위협 태스크포스(NITTF) 등을 통해 모든 기관이 이 규칙을 100% 지키도록 계속 강하게 압박하고 검사하고 있지만, 기술적인 한계나 예산 문제, 기관별 내부 사정 등을 이유로 모든 곳이 100% 완벽하게 적용하는 데 어려움을 겪고 있다. 홍성구 기자 |
※오탈자를 발견하시면, hurtfree@gmail.com 으로 연락주시기 바랍니다. 확인 즉시 수정하겠습니다.
Copyright © newsandpost.com, 무단전재 및 재배포를 금합니다. | 기사/사진/동영상 구입 문의 >>
Tweet
|

-All-Pages.jpg)


































