미국 백악관은 공격으로부터 미국의 컴퓨터시스템을 보호하는데 초점을 맞춘 사전 행정 명령 초안을 마련했다.
 
미의회가 사이버 보안법에 합의를 하지 못하자 이번 조치가 나온 것이다. 행정명령은 미국의 핵심 인프라를 지원하는 회사가 사이버 공격으로부터 자사 시스템을 가장 잘 보호할 수 있도록 하기 위해 자발적인 표준을 만드는 것이다.
 
행정 명령에는 또한 국가첩보국(ODNI)을 포함해, 상무부, 국방부, 재무부, 에너지부 및 법무부 등 여러 개의 정부 기관 대표들로 구성된 특별 위원회를 구성할 계획이며, 국토안보부(DHS)가 위협 식별을 위해 위원회를 이끌 계획이다.
 
미국 국립 표준기술연구소(NIST)는 민간 회사와 함께 표준을 개발한다.
 
독립적인 개별 기관들은 행정명령을 준수해야 할 의무가 없지만, 일부는 행정부에서 강제적으로 표준을 준수하도록 할 수 있다.
 
클린턴 및 부시 행정부 시절 전직 보안자문위원회였던 리차드 A. 클라크는 만약에 행정부가 권한을 가지고 있는 곳에 강제 표준을 부과하지 않는다면, 행정부는 심각하지 않는 것이다라고 밝혔다.
 
전략 및 국제 연구소 공공정책 프로그램국장인 제임스 루이스는 문제에 제안된 프로그램을 구현하고 적용하는데 너무 오랜 시간이 걸린다고 밝혔다.
 
리차드 스티논은 행정명령은 구현이 되면 요구사항이 구식이 되기 때문에 좋은 것보다 나쁜 것이 더 많다고 생각하고 있다.
 
<참고사이트>
-www.washingtonpost.com/world/national-security/
-thehill.com/blogs/hillicon-valley/technology/
-www.forbes.com/sites/richardstiennon//
[정보제공. 2012. 9. 6 & 7. SANS Korea / www.itlkorea.kr]