미국 국토안보부(Department of Homeland Security, DHS)는 최근에 국가 기관들이 사이버 보안 도구를 안전하게 조달할 수 있는 새로운 방법을 찾았다고 발표했다.

DHS는 네트워크 센서 용량을 늘리고 사이버 보안 위험 경고를 우선시하는 지속적인 진단 및 완화 프로그램의 일환으로 새로운 공급망 위험 관리 계획을 도입했다.

사용자는 승인된 제품 목록 (APL)을 통해 정보를 얻는다. 따라서 IT 제공 업체는 공급망 위험을 파악하고 평가할수 있다. 동시에 위험을 줄이고 질서정연한 의사 결정을 내릴 수 있도록 국가 기관을 돕는다.

CDM 프로그램 관리자인 케빈 콕스는 연방 뉴스 라디오와의 인터뷰에서 CDM 제품 목록에 포함되기를 원하는 IT 제공 업체는 제출할 제품에 관한 설문지를 작성해야 한다고 말했다. 설문지에는 제품의 제조 방법과 장비 제작자인 회사에 대한 소개 등이 포함된다.

콕스는 “승인된 제품 목록에 제품을 공급하는 공급 업체도 여러 모로 고민해 왔으며 제공하는 제품의 공급망을 이해하려고 노력 중이다”라고 덧붙였다.

한편 국립 표준 기술 연구소(National Institute of Standard and Technology)는 “공급망을 사용하는 국가 기관의 직원들이 안전한 사이버 보안 관행을 실시하지 않으면 IT 보안 시스템이 중요한 정보와 지적 재산을 보호하지 못할 것”이라고 지적했다.