• 2018년 4월 10일, 미국 연방거래위원회(Federal Trade Commission, FTC)는 중소기업의 사이버보안을 강화하여 중요한 데이터를 보호할 수 있도록 국가 교육 캠페인을 시작함

- (배경) 미국 내 중소기업은 약 3천만 개가 존재하고, 이들은 미국 경제를 이끄는 중요한 요소임에도 불구하고 사이버공격으로 인하여 기술유출과 같은 피해가 증가하고 있음
  ∙ FTC는 중소기업에서 필요로 하는 사이버보안에 대한 정보와 함께 교육 자료를 개발하여 배포할 예정임

- (주요내용) FTC는 기술유출을 방지하고, 사이버보안의 강화를 위하여 전국적인 사이버보안 교육 캠페인을 개발·시행할 예정이며, 주요내용은 다음과 같음
  ∙ FTC는 기업의 이해관계자들이 관심을 가지고 있는 주제에 대하여 비디오, 프레젠테이션 등을 통하여 교육 자료를 개발하고 배포할 예정임
  ∙ 동 자료는 피싱 사기, 랜섬웨어, 모바일 기기 보안, NIST 사이버보안 프레임워크¹⁾, 클라우드, 와이파이, 이메일, 사무실 보안, 외장 하드 및 메모리 보안, 신용사기, 판매자 보안, 비즈니스 이메일 해킹, 사이버 베이직, 사이버보험, 웹호스팅 서비스 정보와 같이 15가지의 주제를 담고 있음
  ∙ 또한 IT분야의 중소기업은 미국 국토안보부(Department of Homeland Security, DHS)와 협력하여 NIST 사이버보안 프레임워크에 대해 지원할 예정임
  ∙ 해당 캠페인 자료는 웹사이트²⁾를 통하여 무료로 보급 될 예정임

- (관련의견) FTC Tom Pahl 소비자보호국장은 동 캠페인을 통하여 피싱 사기로부터 중소기업이 보호될 수 있을 것이고, 사이버보안 관리의 전 과정에 걸쳐 명확한 조언을 통하여 중소기업이 사이버위험으로부터 안전할 수 있도록 지원할 것이라고 언급함
 

1) 미국표준기술연구소(National Institute of Standards and Technology, NIST)에서 개발한 사이버보안 프레임워크로 상황에 따른 사이버 위험관리에 대해 설명함.
2) 해당 내용은 다음의 웹사이트 참조 :
https://www.ftc.gov/tips-advice/business-center/guidance/start-security-guide-business