미국 사고 대응 및 보안팀 포럼(Forum of Incident Response and Security Teams, FIRST)에 따르면 2022년 8월 4일 새로운 TLP(Traffic Light Protocol) 표준 TLP 2.0을 발표했다.

초기 버전이 발표된지 5년만이다. TLP 2.0 표준은 주요 정보를 더 많이 공유할 수 있도록 지원하기 위한 컴퓨터보안사고 대응팀(computer security incident response team, CSIRT) 커뮤니티에 적용된다.

또한 잠재적으로 중요한 정보를 다른 사용자와 통신할 때 고려해야 되는 모든 공유 제한 사항을 표시하고 있다. FIRST는 비원어민의 접근성과 번역의 용이성을 향상시키기 위해 동의어 및 구어체를 제거하고 일관된 언어와 용어에 초점을 맞췄다.

커뮤니티, 조직, 클라이언트에 대한 정의를 추가하고 RGB, CMYK, 16진수 등 색상 코드를 포함하도록 색상 표를 추가했다. FIRST는 색상이 코딩된 TLP 라벨이 공유된 민감한 정보에 접근 가능한 고객을 기준으로 적용돼야 한다고 봤다.

TLP 2.0 표준은 TLP 1.0의 TLP : WHITE label이 TLP : CLEAR로 대체됐으며 조직 내에서 공개 수준을 더욱 제한하는 TLP : AMBER+STRICT label이 추가됐다.

2.0 표준은 인간의 가독성을 향상시키고 공개 제한을 더 쉽게 이해할 수 있도록 1.0 라벨 설명을 명확히 하고 있다. 세부 라벨을 살펴보면 다음과 같다.

먼저 TLP : RED는 단지 개별 수신자의 눈과 귀를 위한 것으로 추가 공개는 불가능하다. 다음으로 TLP : AMBER은 제한된 공개를 의미하는 것으로 수신자는 소속 조직과 고객에게만 필요한 정보를 바탕으로 정보를 전파할 수 있다.

그리고 TLP : AMBER+STRICT는 유일하게 조직에서만 공유하도록 제한하고 있다. TLP : GREEN은 수신자가 그들 커뮤니티내에서 이 정보를 전파할 수 있도록 공개를 제한하고 있다.

마지막으로 TLP:CLEAR는 수신자가 전 세계에 전파할 수 있으며 공개에 제한을 두고 있지 않다는 의미이다. 정보를 공유한다는 것은 부정사용의 위험성을 고려하고 있다는 뜻이다.