미국 FCC, 솔트 태풍(Salt Typhoon) 공격 방지를 위한 사이버 보안 규정 폐지
- FCC는 통신 회사에 대한 사이버 보안 규정을 철회합니다.
- 이러한 보호는 중국 위협 행위자 솔트 태풍(Salt Typhoon)의 네트워크 침입 이후 도입되었습니다.
- 트럼프 행정부는 업계 전반에 걸쳐 규제를 철폐하고 있다.
공화당이 주도하는 연방통신위원회(FCC)는 태풍 솔트 공격 이후 시행된 조치를 철회하기로 투표했습니다.
의무화된 보호 조치에 따라 통신 회사는 기본 보안 제어 및 네트워크 보호를 채택해야 하며 소비자와 국가 보안을 보호하기 위해 주요 네트워크 공급자 간의 협력을 장려했습니다.
솔트 태풍 공격으로 인해 위협 행위자들은 1년 넘게 미국 통신 네트워크 내부에 숨어 사상 최대 규모의 사이버 스파이 활동 중 하나를 통해 데이터를 유출했습니다.
“합법적이지도 효과적이지도 않다”
FCC는 이 판결이 “관련 사이버 보안 위협의 성격에 대응하지 않았거나 성공적인 것으로 입증된 사이버 보안에 대한 민첩하고 협력적인 접근 방식과 일치하지 않기 때문에 비효율적”이라며 판결을 뒤집기로 결정했다고 위원회 서류에 밝혔습니다.
FCC 회원들은 통신회사들이 자발적으로 사이버 보안을 강화하고 침입에 대비해 네트워크를 강화하고 있기 때문에 이러한 규정은 이미 해당 작업을 수행하고 있는 회사들에게는 부담스러운 법적 부담이라고 주장했습니다.
Marlene Dortch 장관은 보호 판결이 “위험, 규모 또는 조직 상태에 관계없이 모든 통신 사업자에게 동일하고 유연하지 않고 포괄적인 사이버 보안 요구 사항을 적용한다”고 말했습니다.
그는 “이 모호하고 무정형 표준은 직면한 잠재적 위협과 관련이 없거나 중복된 많은 제공업체에 비용이 많이 드는 새로운 부담을 부과할 위험이 있습니다. 이러한 제공업체는 이미 보다 정교한 위협 행위자의 성공적인 악용 위험을 합리적으로 줄이기에 충분한 사이버 보안 관행을 채택하고 있기 때문입니다.”라고 썼습니다.
이러한 움직임은 CISA 내 해고 및 재배치를 통해 공공 사이버 보안 서비스를 축소하면서 온라인 보호의 우선 순위를 낮추는 것을 반복적으로 보여준 트럼프 행정부의 예측 가능한 패턴을 따른 것입니다.
또한 행정부는 특히 기술 산업 내에서 규제 완화에 대한 전망을 밝혔으며, AI 기업에 더 많은 자유를 제공하기 위해 AI 소비자에 대한 기존 보호 장치를 해체하는 주법을 뒤집기까지 했습니다.
도로 기록
Google 뉴스에서 TechRadar 팔로우 나 우리를 즐겨찾는 소스로 추가하세요 귀하의 피드에서 전문가로부터 뉴스, 리뷰 및 의견을 받으십시오. 팔로우 버튼을 꼭 눌러주세요!
물론 당신도 할 수 있다 TikTok에서 TechRadar 팔로우 뉴스, 리뷰, 비디오 언박싱을 받고 정기적인 업데이트를 받기 위해 왓츠앱 ~도