미국 보훈부(Veterans Affairs Department, VA)는 의회에 제출된 해당 기관의 경위 총감(IG)에 의한 최신 보고서를 통해 사이버 보안 감사에 실패했다고 밝혔다.

지난 18년 동안 통과 점수를 얻으려는 VA의 지속적인 노력에도 불구하고, 정보 기술부(OI & T)는 IG의 연방 정보 보안 관리법(FISMA) 보고서에 대응하여 보훈부에 중요한 개선 사항이 필요하다는 점을 인정했다.

IG 보고서에 따르면 VA는 최신 업데이트 권한(ATO)을 가지고 있는 시스템을 보존하는데 어려움을 겪고 있다. 결함으로 인해 특정 시스템 인증이 만료되고, 시스템에 적절한 권한을 지니지 않은 사람에 의해 시스템이 재조정될 수 있는 문제가 있다는 것이다. 그러나 VA의 CIO의 사무실은 이에 대해 자사의 기업 사이버 보안 전략팀 (ECST)이 프로세스를 업데이트했다고 응답했다.

VA가 지닌 또 다른 주요 문제는 네트워크에 대한 가시성이 부족하여 "적시에 해결되지 않은 맬웨어 감염을 비롯하여 수많은 고위험 보안 사고를 식별하지 못하는 것"이라고 말했다.

한편, VA의 암호 관리 부문은 나아졌다. 그들은 ECST가 암호 정책을 적용하고 스마트 신분증을 사용하도록 요구하는 기술을 구현했으며 지난 2년 동안 싱글 사인 온 기능을 시작했다.

VA OI&T는 지난달 30일까지 관련 일정을 완료하여 패치 및 취약점이 주어진 시간에 맞춰 종료되었는지 확인했다.