위원회 : OPM 데이터 유출은 "한 세대"를위한 국가 안보를 해칠

1 년 간의 조사 끝에 하원 감시위원회 (House Oversight Committee)는 2015 년에 정부 기관에서 대대적 인 데이터 유출이 지속되면서 미국에 장기적이고 심각한 보안 상 영향을 줄 수 있으며 쉽게 예방할 수 있다고 결론지었습니다.

미국 인사 관리청 (Office of Personnel Management, OPM)은 이웃 우편 서비스 종사자에서 FBI 국장에 이르기까지 대부분의 연방 정부 직원을 관리합니다. 2014 년과 2015 년 사이에 중국 정부에 의해 저지른 것으로 여겨지는 2 건의 사이버 공격으로 2200 만명의 공무원에 대한 개인 정보가 "매우 개인적이고 고도로 민감한"개인 정보가 침해당했습니다.

이것은 OPM이 대부분의 공무원에 대한 배경 조사를 담당하고 있기 때문에 큰 문제입니다. 높은 보안 성을 필요로하는 직원의 경우 OPM은 협박에 사용할 수있는 사안이 있는지를 알아야합니다. 외국의 권력이이 민감한 정보에 대해 거의 무제한으로 쉽게 접근 할 수 있다면 나쁜 소식입니다.

NSA의 전 수석 고문 인 조엘 브레너 (Joel Brenner)는 위임 된 데이터가 "외국 정보 기관의 금광"이라고 말했다.

"이것은 미국의 인간 지능의 끝이 아니지만 중요한 타격이다."그는 계속 말했다.

위원회의 보고서는 그 위반이 "한 세대 이상에 걸쳐 우리의 국가 안보를 위태롭게했다"고 결론 지었고, 그것은 OPM의 잘못이다.

OPM의 사이버 보안은 직원들에게 다원 인증을 구현하지 않았기 때문에 매우 느 렸습니다. 이러한 약점은 당국의 지도력에 부쳐졌지만위원회는 "반복 권고 사항에 유의하지 않았다"고 말했습니다.

"OPM이 해커가 중요한 데이터를 타깃으로 삼았다는 사실을 처음 알았을 때 기본적이고 필수적인 보안 제어를 구현하고 신속하게 최첨단 보안 도구를 개발 했더라면 도난을 크게 지연 시키거나 잠재적으로 예방하거나 크게 완화 할 수있었습니다."

이 보고서는 의회와 일반 대중을 오해하여 오용의 범위를 경시하는 것을 시도한 기관에 맹공격을 가하는 것으로,위원회가 "결코 진정으로 알려지지 않을 것"이라고 전했다.

위원회의 전체 보고서를 읽으십시오.