감사관 : 사이버 범죄에 여전히 취약한 IRS

미 국세청 (US Department of Internal Revenue Service)은 광범위한 사이버 보안 문제에 취약하며, 지난 11 월 미국 회계 감사원 (US Government Accountability Office)의 보고서에 따르면이 기관은 11 월 감사에서 밝혀진 취약점의 절반도 채울 수 없다고 밝혔다. 국세청은 11 월 감사에서 GAO가 발견 한 115 가지 컴퓨터 보안 문제 중 49 건만 IRS가 해결했다고 밝혔다. 매년 약 2 조 7 천억 달러의 세금을 징수하는이 기관은 여전히 ​​강력한 암호 관리를 시행하지는 않으며 일부 민감한 데이터는 암호화하지 않으며 민감한 정보에 대한 접근 권한을 가진 근로자의 수를 제한하지는 않는다고 GAO는 밝혔다. > "IRS는 특히 미션 크리티컬 애플리케이션의 ID 및 암호를 비롯한 민감한 정보를 내부 네트워크의 모든 사용자가 쉽게 이용할 수 있도록 허용하고 필요하지 않은 개인에게 과도한 액세스 권한을 부여합니다." GAO 보고서는 말했다. "IRS의 진행에도 불구하고 정보 보안 통제 약점은 금융 및 민감한 납세자 정보의 기밀성, 무결성 및 가용성을 위태롭게하고 있습니다."

[추가 정보: Windows PC에서 멀웨어를 제거하는 방법]

GAO 보고서는 IRS는 11 월 보고서 이후 정보 보안을 향상시키기 위해 몇 가지 조치를 취했다.

IRS는 메인 프레임에서 승인되지 않은 네트워크 액세스를 통제하고 네트워크를 통해 민감한 데이터를 암호화하며 GAO에 따르면, IRS는 아직까지 기관 차원의 정보 보안 프로그램을 구현하지 않았다고 GAO는 밝혔다. 프로그램에는 정기적 인 위험 평가, 보안 절차 테스트 및 IRS 근로자를위한 보안 교육이 포함되어야한다고 GAO는 설명했다. "GAO 보고서는 IRS의 재무 및 세무 처리 시스템에 대한 내부 통제의 중요한 약점을 대표한다고 GAO 보고서는 밝혔다. "IRS가 이러한 조치를 취할 때까지 재무 및 납세자 정보가 무단 공개, 수정 또는 파손 위험이 커지고 기관의 경영 결정이 신뢰할 수 없거나 부정확 한 재무 정보를 기반으로 할 수 있습니다."

IRS 위원 인 더글러스 슐만은 GAO 보고서에 포함 된 편지에 "납세자 정보의 보안 및 개인 정보 보호는 우리에게 매우 중요하며 재무 시스템의 무결성은 계속 유지되어야한다"고 썼다. "우리는 프로세스를 지속적으로 평가하고 사용자의 인식을 높이며 혁신적인 아이디어를 적용하여 규정 준수를 높이는 동시에 컴퓨터 환경을 보호하기 위해 최선을 다하고 있습니다."