미국 백악관은 9월 8일 ‘연방 최고정보보안책임자’(CISO) 직을 신설하고 Gregory Touhill을 임명했다. 미 연방 CIO Tony Scott이 백악관 블로그를 통해 DHS 부차관보 Gregory Touhill을 신설된 연방 CISO로 임명했음을 발표했다. CISO 임명은 미국 정부가 추진 중인 ‘사이버보안 국가 액션 플랜’의 일환으로 백악관은 연방정부 IT 시스템 현대화에 31억 달러를 투입하고 해당 업무를 맡을 연방 CISO 직위를 신설한다고 밝힌 바 있다.‘사이버보안 국가 액션 플랜’은 백악관이 미국 국민과 사업체, 연방정부의 사이버보안 강화를 위하여 2016.2.9일 발표한 계획으로 사이버보안, 프라이버시 보호, 공공 안전, 국가경제와 안보 강화, 전 국민 디지털 보안 보호에 관한 약 7년여의 장기 계획을 담고 있다.
연방 CISO의 소속은 대통령실(EOP*) 산하 예산관리처(OMB)의 법정부서 내 ‘전자정부 IT국이며, 연봉은 123,175~185,100 달러로 연방정부 전반에 걸친 사이버보안 전략과 정책의 개발, 관리, 실천 등을 담당하게 된다. 연방 CIO Tony Scott(E-Gov office 국장) 밑에서 1개 팀(팀 이름은 알려지지 않음)과 함께 9월 말부터 업무를 시작할 예정이며 주요 업무는 다음과 같다.
연방 정부의 사이버보안 전략∙정책 개발 및 감독
– 널리 사용되는 보안 프레임워크(NIST, ISO 2700m, COBIT 등)들을 기준으로 연방 IT 환경의 사이버보안 위험 평가
– OMB 산하 정보규제관리실과 E-Gov office가 제공하는 지침에 의거해 연방 IT 시스템 구현
OPM, DoD, DHS, NIST와 협조해 연방정부 차원의 사이버보안 전문가 채용, 관리, 교육 프로그램 구축
– 기술만 아니라 정부 업무와 비즈니스를 효과적으로 추진할 수 있는 다재다능한 인재 육성에 주력
– 연방 정부 차원의 사이버보안 인식 교육과 실천, 구현 감독 및 지원
연방 정부 전 부처와 기관의 사이버보안 성과 측정 관리
– 효율적인 사이버보안 성과 측정을 위한 시스템 설계∙구현∙유지
– 기관들이 정책, 표준, 규정에 의거해 성과를 평가하도록 감독
백악관과 DHS, 국방부(DoD), 국가정보국(ODNI), 모든 연방기관 CISO들의 사이버보안 활동 관련 연락책 역할
‘연방∙CIO협의회∙정보보안∙신윈관리∙위원회’* 의장직을 맡아 전 연방기관 CISO(Agent CISO)의 IT 보안 업무 조정
대통령 예산안에 연방부처와 기관들의 사이버보안 중요도가 반영될 수 있도록 제안
Touhill은 2011.6월부터 현재까지 DHS의 국가보안프로그램본부 차관실 산하 사이버보안통신국 부차관보로 연방정부 네트워크 및 주요기반시설 보호를 위한 운영적 프로그램 개발과 구현을 담당하고 있다. 미 공군 21년 복무(1983~2005), 육군수송전투사령부 CIO(2005.5~2006.5), 공중기동사령부(AMC), 공군준장(brigadier general)(2009.5~2011.6) 경력의 보안 베테랑이다.