레거시 웹 양식은 정부 데이터 보안에서 가장 약한 링크입니다
사이버보안 전문 정보
연방, 주, 지방 정부 기관은 눈에 잘 띄지 않는 중요한 취약점에 직면해 있습니다. 즉, 안전하지 않은 채널을 통해 시민 데이터를 수집하는 오래된 웹 양식입니다. 기관에서는 경계 보안 및 위협 탐지에 투자하지만 많은 기관에서는 최신 암호화, 인증 또는 규정 준수 기능 없이 수년 전에 구축된 레거시 양식을 계속 사용하고 있습니다. 이러한 노후화된 시스템은 현재 연방 보안 표준을 충족할 수 없는 기술을 통해 사회 보장 번호, 재무 기록, 건강 정보 및 보안 허가 데이터를 수집합니다. 문제의 범위는 상당합니다. 정부 기관은 IT 예산의
핵심 특징
고품질
검증된 정보만 제공
빠른 업데이트
실시간 최신 정보
상세 분석
전문가 수준 리뷰
상세 정보
핵심 내용
연방, 주, 지방 정부 기관은 눈에 잘 띄지 않는 중요한 취약점에 직면해 있습니다. 즉, 안전하지 않은 채널을 통해 시민 데이터를 수집하는 오래된 웹 양식입니다. 기관에서는 경계 보안 및 위협 탐지에 투자하지만 많은 기관에서는 최신 암호화, 인증 또는 규정 준수 기능 없이 수년 전에 구축된 레거시 양식을 계속 사용하고 있습니다. 이러한 노후화된 시스템은 현재 연방 보안 표준을 충족할 수 없는 기술을 통해 사회 보장 번호, 재무 기록, 건강 정보 및 보안 허가 데이터를 수집합니다. 문제의 범위는 상당합니다.
상세 분석
정부 기관은 IT 예산의 80%를 레거시 시스템 유지 관리에 할당하여 현대화 노력을 중단하고 오래된 기술을 공급합니다. 8년부터 51년까지 연방 정부의 가장 중요한 10대 레거시 시스템의 운영 및 유지 관리 비용은 연간 3억 3,700만 달러이며, 레거시 시스템에 대한 총 예상 지출은 2030년까지 24억 달러에 달할 것으로 예상됩니다. 한편, 정부 데이터 침해 비용은 미국에서 사건당 평균 1,022만 달러로 전 세계적으로 가장 높습니다. 사라지지 않는 HTTPS 문제 2015년 연방 정부가 HTTPS를 모든 정부 웹사이트의 기준으로 설정했음에도 불구하고 구현 격차는 지속됩니다. 암호화되지 않은 HTTP 프로토콜은 데이터를 가로채기, 조작 및 가장 공격에 노출시킵니다.
정리
네트워크에 있는 공격자는 일반 텍스트로 전송된 주민등록번호, 운전면허증 번호, 금융계좌번호, 로그인 자격 증명을 읽을 수 있습니다. 중간자 공격자는 탐지 없이 전송 중에 양식 데이터를 변경할 수 있습니다. 최근 연방 보안 평가에서는 지속적인 문제가 드러났습니다. 보건복지부(Department of Health and Human Services)의 정보 보안 프로그램은 식별, 보호, 탐지, 대응, 복구를 포함한 핵심 보안 기능의 성숙도 수준을 충족할 수 없음을 기준으로 FY 2024에 대해 FY 2023과 동일한 등급인 “비효과적” 등급을 받았습니다. 암호화를 구현하는 기존 정부 웹 양식은 더 이상 규제 요구 사항을 충족하지 않는 오래된 프로토콜을 사용하는 경우가 많습니다.
자주 묻는 질문
Q. 어떤 정보를 제공하나요?
A. 사이버보안 관련 최신 정보를 제공합니다.
Q. 신뢰할 수 있나요?
A. 검증된 출처만 선별합니다.
Q. 더 궁금한 점은?
A. 댓글로 문의하세요.
원문 출처
이 글은 원본 기사를 참고하여 작성되었습니다.