미국 국가 사이버 보안 전략(2023)의 5가지 핵심 PKI 요약

백악관의 업데이트된 국가 사이버 보안 전략은 중요 인프라에 대한 규제를 강화하고 보안을 강화할 것을 요구합니다. 다음은 공개 키 인프라(PKI) 관점에서 가장 중요한 5가지 사항입니다.

매일 우리는 사이버 공격, 데이터 유출, 공급망 보안 문제에 대한 새로운 헤드라인을 봅니다. 사이버 뉴스는 열악한 사이버 보안 프로세스, 사이버 인식 부족, 디지털 세계에서 우리를 기다리고 있는 다가오는 위협과 동의어가 되었습니다.

지난 주 Biden 행정부는 새로운 국가 사이버 보안 전략 문서를 발표했습니다. 이는 2020년 IoT 사이버 보안 개선법 및 행정 명령 14028 “국가 사이버 보안 개선”을 포함하는 최근 몇 년간의 여러 사이버 보안 이니셔티브 중 하나입니다. 우리가 국가이자 더 큰 글로벌 커뮤니티의 일부로서 디지털 세계를 보호하는 더 나은 방법을 찾아야 한다는 것은 비밀이 아닙니다. 이 새로운 공식 전략은 이를 달성하기 위한 단계 역할을 합니다.

PKI가 국가 사이버 보안 전략에 필수적인 5가지 방법

우리는 거의 40페이지에 달하는 이 문서에서 공유된 모든 내용을 되풀이하기 위해 여기에 있는 것이 아닙니다. 오히려 우리는 전략이 달성하고자 하는 것이 무엇인지, PKI를 사용하여 이러한 목표를 달성하고 조직의 사이버 보안을 개선할 수 있는 방법 등 여러분이 사용할 수 있는 유용한 정보를 공유하고 싶습니다.

1. 강력한 IoT 및 OT 사이버 보안 구현 — 더 이상 선택 사항이 아닙니다.

사물 인터넷은 안전하지 않은 것으로 악명이 높습니다. 전체적으로 이러한 장치는 업데이트되거나 패치되지 않는 불안정성으로 인해 어려움을 겪는 경향이 있습니다. 그렇기 때문에 모든 산업 분야의 기업은 소비재 또는 전기 그리드에 관계없이 보다 강력한 사이버 보안 제어, 표준 및 프로세스를 IoT 및 OT 에코시스템에 통합해야 합니다. 이것은 중요한 인프라 영역 내의 조직에 특히 해당됩니다.

2. 조직의 IT 환경 내에서 디지털 ID를 수용하고 통합합니다.

국가 사이버 보안 전략의 전략적 목표 4.5는 디지털 ID 솔루션의 필요성과 이를 지원하는 데 필요한 인프라에 대해 설명합니다. 디지털 ID는 지난 몇 년 동안 업계에서 떠돌아다니는 용어입니다. 검증된 디지털 ID를 사용하여 디지털 신뢰를 구축하는 것으로 귀결됩니다 .

3. 우리는 인터넷의 기술 기반을 확보하기 위해 우리가 할 수 있는 일을 해야 합니다.

전략 문서에서 강조하는 핵심 사항 중 하나는 인터넷의 기술적 기반을 확보해야 한다는 것입니다. 전략적 이니셔티브 4.1을 읽었을 때 가장 먼저 떠오른 것은 ” 농담이 아닙니다 .”였습니다. 전략이 글로벌 커뮤니티 내의 이해 관계자가 해결하기를 원하는 약점의 몇 가지 예에는 BGP(Border Gateway Protocol) 취약성 완화 및 DNS 쿼리 보안이 포함됩니다.

4. 조직은 소프트웨어 공급망을 보호하기 위해 더 많은 노력을 기울여야 합니다.

국가 사이버 보안 전략 전반에 걸쳐 공급망 보안 및 관련 보안 위험 완화에 중점을 두고 있습니다. 전략 문서는 특히 중요 인프라 보안의 중요성을 강조하지만 이는 글로벌 물리적 공급망과 소프트웨어 공급망을 모두 포함합니다.

5. 조직은 양자 컴퓨팅 관련 위협에 대한 준비를 시작해야 합니다.

양자 컴퓨팅은 1980년대 초부터 업계 내에서 우리의 머리 위로 어렴풋이 나타나던 위협입니다 . 1994년 Peter Shor의 양자 알고리즘이 공개되면서 우리가 알고 있는 현대 공개 키 암호화를 깨뜨리겠다고 위협하면서 훨씬 더 중요한 문제가 되었습니다. 이는 PQC(Post-Quantum Cryptography) 세계로 알려지게 될 것입니다.

출처: 5 Key PKI Takeaways From the U.S.’s National Cybersecurity Strategy (2023)