미국 통신업체들이 해커로부터 받은 해킹 관련 정보를 합법적으로 정부에 제공할 수 있게 됐다. 사생활 침해 논란을 막기 위해 정보기관 감찰관이 정부의 정보사용을 감시한다.
미 의회 하원 지식위원회는 지난 2일(현지시각) 통신업체들이 해커 공격 데이터를 정부기관과 공유하도록 권장하는 법안을 17대 1로 통과시켰다.
통신업체들은 이에 따라 해커가 기업 컴퓨터 시스템을 공격하거나 개인정보를 위태롭게 했을 때 그 정보를 정부기관에 알려도 민·형사 소송으로부터 면책을 받게 된다.
마이크 로저스 지식위원장(공화당)은 성명에서 “이번 법안은 추가적인 지출이나 새로운 정부조직을 마련하지 않아도 민간 기업들이 자신의 네트워크를 보호하는데 힘을 집중할 수 있도록 도움을 줄 것”이라고 말했다. 그는 또 “정부가 기업으로부터 받은 정보를 사이버보안이나 국가안보 목적으로만 사용할 수 있다”면서 사생활 침해 등의 우려를 불식시킬 것으로 전망했다.
케이블, 인터넷, 전화서비스 공급업체들은 정부와 정보를 공유하게 하는 이 법안을 지지했다. 사이버 위협 분류 정보를 정부에 제공함으로써 통신업체들은 자신의 네트워크를 보호할 수 있을 것으로 내다봤다.
피터 데이비슨 버라이즌 연방정부관계 담당 수석부사장은 이번 표결에 앞서 낸 성명에서 “(법안 통과로) 정보 공유가 수용됐으니 핵심 인프라에 타격을 주려는 범죄를 막을 실행이 기대된다”며 “이 법은 국가가 사이버 위협이 타격을 주기 전에 완화할 능력을 향상시킬 것”이라고 말했다.
그러나 사생활 보호 단체인 미국시민자유연맹(ACLU) 등은 이 법이 기업들이 기존 법을 회피하고, 시민 단체의 소송에서 법적 보호를 제공받는 대신 개인정보를 정부에 제공하게 할 것이라며 비판했다.
민주당 의원들은 이에 미국 정보기관이 감찰관을 둬 정부가 기업 제공 정보를 사용하는 것에 대해 감시 및 보고하도록 하는 내용의 수정조항을 추가했다.
지식위원회 소속으로 사이버보안위원회 공동위원장이기도 한 짐 랜저빈 의원(민주당)은 이 법안이 정부의 사이버보안 도전을 완전히 다루기에 충분하다고 생각하는 건 오산이며, 법안의 사생활 침해가 심각하게 우려된다고 지적했다.
정소영기자 syjung@etnews.com
