최근 미국의 국립 표준 기술 연구소(NIST)가 정보 시스템과 조직의 보안 및 사설 통제를 위한 개정안 초안(Special Publication (SP) 800-53)을 발표했다.

정보 및 보안을 전담하는 공동 TF팀 의해 작성된 이 초안은 미 연방 정부의 통합 정보 보안 프레임워크를 구축하기 위한 초석이 될 전망이다.

이는 특히 어떤 조직이던 상호 연결된 시스템에 개인 정보 및 보안을 구현하는 것이 가능하다는 점을 고려하여 연방 정부의 규제를 초월한다.

국립 표준 기술 연구소의 론 로스는 “이를 통해 우리는 사물 인터넷의 보안을 강화하기 위해 적용할 수있는 차세대 통제 목록을 제작하고 있다”라고 밝혔다.

통제 목록은 정보 시스템, 개인 및 조직을 보호하기 위해 구축된 개인 정보 보호 및 보안 안전장치(절차적 또는 기술적)를 의미한다. 이는 개인 정보 보호 지침을 통합한 최초의 통제 목록이다.

국립 표준 기술 연구소의 수석 정책 고문인 나오미 레프코비츠는 “이 개정안은 시스템의 보안과 개인 정보 보호가 중복되는 부분과 그 구분 방법을 다루고 있다. 이를 통해 당국 정보기관과 보안 전문가들이 개인 정보를 침해하지 않고 임무를 수행할 수 있을 것이다”라고 말했다.

개정안 SP 800-53은 개인 정보를 보호하고 사생활 침해를 예방하기 위해 기존의 감시 시스템에 제어 요소를 추가한다.

일례로, 제어 요소는 교통 감시 카메라에 의해 포착된 정보 수집 여부를 검토한다.

개정안은 교통 감시 카메라가 필요 없는 개인에 대한 감시를 줄이는 방식으로 센서를 구성할 것을 권장한다.

결과적으로 국립 표준 기술 연구소의 개정안은 기업 수준의 개인 정보 보호 및 보안 전문가, 시스템 엔지니어 및 보안 작업을 수행하는 개발자를 비롯하여 다양한 사용자 그룹의 보안 요구를 충족시킬 수 있게 됐다.