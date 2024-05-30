2022년 3월, 바이든 행정부는 2022년 중요 인프라를 위한 사이버 사고 보고법(CIRCIA)을 법으로 제정했습니다. 이 획기적인 법안은 사이버 보안 및 인프라 보안 기관(CISA)이 대상 기관이 해당 사이버 사고와 랜섬웨어 지불을 보고하도록 요구하는 규정을 개발하고 시행하는 것을 목표로 합니다.

CIRCIA 사고 보고서는 CISA가 다음을 수행할 수 있도록 하기 위한 것입니다.

공격으로 고통받는 피해자에게 신속하게 리소스를 배포하고 지원 제공

여러 부문에서 들어오는 보고를 분석하여 추세 파악

네트워크 방어자와 신속하게 정보를 공유하여 다른 잠재적 피해자에게 경고

흔히들 말하듯, 악마는 디테일에 숨어 있습니다. 4월 초, CISA는 CIRCIA가 위임한 책임에 따라 447페이지 분량의 규칙 제정 제안 고지서(NPRM)를 발표했습니다. 이 문서는 현재 연방 관보를 통해 공개 피드백을 받고 있습니다.

CIRCIA와 새로 발표된 NPRM을 고려할 때 랜섬웨어 공격에 대한 사고 보고는 미래의 모습은 어떨까요? 한번 확인해 봅시다.