GAO, 사이버 보안 실패로 연방 기관을 강력 비판
2025-08-06
정부 책임감 사무소(GAO)는 세 개의 연방 기관(총무청(GSA), 환경 보호청(EPA), 국토 안보부(DHS))의 CIO들이 사이버 보안 권고를 이행하지 못한 것에 대해 강력 비판하는 보고서를 발표했습니다. DHS는 43건의 미해결 권고 사항이 있으며, 그중 7건은 GAO에서 우선 순위로 지정했습니다. EPA는 11건, GSA는 4건입니다. 공통적인 실패에는 사이버 보안 이벤트의 부적절한 로깅과 IT 포트폴리오 검토가 포함됩니다. EPA는 클라우드 소프트웨어 관리에도 추가적인 문제가 있으며, 문서 및 서비스 수준 계약이 부족합니다. DHS의 국토 고급 인식 기술(HART) 프로그램은 9건의 권고 사항이 모두 미이행 상태로 문제가 지속되고 있습니다. GAO는 새로 임명된 CIO들이 이러한 결함을 해결하기를 기대하며, 의회에도 이 문제를 보고했습니다.