본문 바로가기

Home > 열린마당 > 공개SW 소식

공개SW 소식

[해외소식] 미국 GSA 감사원 "18F, IT 행정 규정 및 사이버보안법 위반"

OSSNews 게시글 작성 시각 2017-02-22 10:04:29 게시글 조회수 4243


2017년 2월 21일 (화)

ⓒfedscoop, Shaun Waterman


"오바마 정부의 엘리트 IT SWAT팀인 18F가 작년 한 해 GSA(General Services Administration) CIO가 지정한 사이버보안법을 지속해서 위반했다"고 21일(화) 내부감사원이 감사결과보고와 함께 밝혔다.


"GSA IT와 18F의 미흡한 관리운영이 GSA IT 보안규정 위반을 초래했다"고 GSA의 감사실에서 실행한 감사결과보고에 명확히 밝혔다. "이의 결과로 18F는 GSA 기본정보보안정책과 규율을 지속해서 위반해 왔다.“


결과보고와 함께 밝혀진 주요 위반내용은 아래와 같다.


· 18F의 27명의 멤버가 개인 메일계정을 사용해 업무 관련 메일을 주고받았으며 공식업무계정에 사본을 생성해 두지 않았다.
· 18F는 작년 한 해 2천480만 USD 상당의 정보기술(IT)을 GSA CIO의 검토와 결제 과정 없이 구매했다.
· 2015년 6월 1일부터 2016년 7월 15일까지 약 1년간 18F에서 사용된 18개의 IT시스템 중 단 하나의 시스템도 ATO(Authority to Operate) 허가/검증을 받지 않았다.
· 기간 내 18F에서 사용된 SW 중 86%가 GSA IT 환경에서 사용허가를 받지 않은 SW였다.

(생략)



GSA OIG의 18F IT보안규정 위반 발표문:

 https://www.gsaig.gov/news/gsa-oig-issues-new-report-18f%E2%80%99s-noncompliance-gsa-it-security-requirements
GSA OIG이 공개한 18F IT보안규정 준수 감사결과보고서:

 https://www.gsaig.gov/content/evaluation-18f%E2%80%99s-information-technology-security-compliance


[원문출처: https://www.fedscoop.com/watchdog-18f-ignored-regulations-cybersecurity-rules/]

맨 위로
맨 위로