CISA, 연방 기관을 위한 사이버 보안 대응 계획 발표

사이버보안 및 인프라 보안국(CISA)이 연방민간행정기관(FCEB)에 대한 새로운 사이버보안 대응 계획(연방정부 사이버보안 사고 및 취약점 대응 플레이북, 이하 플레이북)을 발표하였습니다.

플레이북은 사고 대응 프로세스를 표준화하고 연방정부, 민간 및 공공 부문에 걸쳐 관련 취약점을 줄이는 것을 목표로 합니다.

CISA는 “플레이북은 FCEB 기관에게 FCEB 시스템, 데이터, 네트워크에 영향을 미치는 사고 및 취약점 완화 사항을 식별, 조정, 교정, 복구 및 추적할 수 있는 표준 절차를 제공한다”고 밝혔습니다.

 

또한 FCEB 기관에서는 플레이북에 기재되어 있는 표준화된 사고 대응 절차를 통해 영향을 받는 조직의 관련 위험을 줄일 수 있습니다.

CISA가 공개한 문서에는 FCEB 조직을 위해 개발된 두 개의 플레이북이 있습니다. 하나는 사고 대응을 위한 것이고, 다른 하나는 취약점 대응 목적으로 기술되었습니다.

두 개의 플레이북은 바이든 대통령이 2021년 5월 12일 사이버 안보를 지원하고 연방정부 인프라와 네트워크를 보호하기 위해 서명한 행정명령 14028호 ‘국가의 사이버 보안 개선’에 따라 출간되었습니다.

취약점 대응 플레이북은 위협 행위자가 피해 기관의 컴퓨터 네트워크를 감염시키기 위해 악용하는 것으로 관찰되는 모든 취약점에 적용될 수 있습니다. 취약점 대응 플레이북은 CISA의 ‘바인딩 운영 지침 22-01’을 기반으로 작성되었으며, 긴급하고 우선순위가 높은 취약점에 대응할 때 기관이 따라야 할 프로세스를 표준화하여 제공합니다.

[그림 1] 취약점 대응 단계 (출처 : CISA)

사고 대응 플레이북은 사이버 보안 사고에 대한 표준화된 대응 프로세스를 제공합니다. 측면 이동, 인증 정보 액세스 및 데이터 유출, 관리자 계정 탈취 등과 같이 침해 사고가 발생했거나 의심되는 경우에 활용될 수 있습니다.

[그림 2] 사고 대응 프로세스 (출처 : CISA)

사이버보안담당 부대표인 Matt Hartman은 “플레이북은 연방기관이 시스템에 영향을 미치는 취약점과 사고를 식별, 대응 및 복구하기 위해 사용하는 접근 방식을 개선하고 표준화하기 위한 것”이라고 말했습니다.

또한, 민간 기업 전반에 걸쳐 취약점과 사고를 보다 포괄적으로 분석하고 개선할 수 있을 것이라며, 공공 및 민간 부문 담당자들이 취약점과 사고 대응 과정을 개선 및 점검할 수 있도록 플레이북 검토를 권고하였습니다.

 

출처 :

https://www.bleepingcomputer.com/news/security/cisa-releases-cybersecurity-response-plans-for-federal-agencies/

https://www.cisa.gov/sites/default/files/publications/Federal_Government_Cybersecurity_Incident_and_Vulnerability_Response_Playbooks_508C.pdf

 

MIR Team