미국 감사관실(Office of the Inspector General, OIG)은 FBI의 민감하고 기밀 정보가 포함된 저장 매체의 재고 관리 및 폐기 절차에서 중대한 약점을 드러내는 감사 결과를 발표했습니다. 감사에서는 민감하지만 비기밀(Sensitive But Unclassified, SBU) 데이터와 기밀 국가 안보 정보(National Security Information, NSI)를 포함한 전자 저장 매체의 추적 문제를 강조했습니다. FBI가 저장 매체에 적절한 보안 승인 분류를 일관되게 표시하지 않고, 이러한 장치에 대한 책임이 결여된 점이 주요 우려 사항으로 지적되었습니다. 보고서는 FBI의 저장 시설에서 내부 물리적 접근 및 보안 통제가 불충분하여 민감한 데이터의 손실이나 도난이 탐지되지 않은 채 발생할 수 있음을 나타냈습니다. 감사관들은 하드 드라이브와 USB 드라이브와 같은 전자 저장 자재의 회계에서 일관성이 결여되어 있음을 발견했으며, 특히 장치에서 제거된 후의 관리가 문제로 지적되었습니다. 특히, FBI는 컴퓨터에는 자산 태그를 부착했지만 저장 장치 자체에는 부착하지 않았습니다. 또한, 감사에서는 FBI 직원들이 내부 저장 장치 없이 컴퓨터와 서버를 수령하는 경우가 있었고, 이러한 불일치를 조사하지 않은 사실이 드러났습니다. 시설 내에서 작동하지 않는 감시 카메라의 존재는 데이터 유출 위험을 더욱 악화시켰습니다. 감사에 대한 대응으로 FBI는 확인된 약점을 인정하고 전자 저장 매체 관리 프로토콜을 수정하고 있습니다. 개선 사항으로는 저장 매체를 위한 강철 케이지 설치와 민감한 지역의 보안을 강화하기 위한 감시 시스템 업그레이드가 포함됩니다.
* 이 글은
tomshardware.com의 기사를 요약한 것입니다. 전체 기사의 내용은
이곳에서 확인하실 수 있습니다.