미 의회 상원이 기업과 정부기관에 해킹과 스파이에 대한 강력 대응과 그에 따른 처벌을 담은 사이버보안법안을 14일(이하 현지시각) 발의했다.
정보보안 비용을 늘리고 규제를 강화하는 내용이어서 기업과 정부기관에는 상당한 부담이 불가피하다. 반면 정보보안 업계는 수요 증가가 기대된다.
이 법안의 뼈대는 기업과 정부기관의 보안 강화다. 법안을 발의한 의원과 규제 담당자들은 갈수록 교묘해지는 사이버 공격에 강력히 대응할 필요가 있다고 역설했다. 사이버 공격이 은행과 통신망을 무너뜨릴 위험성이 있기 때문이다.
일정 수준의 보안 시스템을 갖추지 않으면 처벌도 가능하다. 미 국토안보부가 시스템을 확인할 권한을 갖는다. 국토안보부가 구체적인 보안 시스템 가이드라인을 만들 방침이다. 기업은 자사 망이 안전하다는 사실을 입증해야 한다.
제이 록펠러 상원의원(웨스트버지니아주, 민주)은 “우리는 사이버 재앙 발생 일보직전에 서 있다”며 “10년 전 물리적 테러가 우리에게 큰 상처를 준 것처럼 사이버 공격이 이 나라를 완전히 파괴할 위험이 잠재돼 있다”고 법안 발의의 배경을 설명했다.
그는 “새 규제기관이나 과도한 규제가 전혀 없는 법안”이라며 “기업에 자체 망을 보호할 책임을 전제한 것일 뿐”이라고 주장했다.
사이버보안의 포괄적 법제화 움직임은 지난해 금융과 방위산업 분야 주요 기업을 대상으로 한 공격이 잇따르면서 급물살을 탔다. 지난해 세계 3위 은행 시티그룹, 세계 최대 방위산업체 록히드마틴 등 여러 기업이 사이버공격을 받았다.
상원 국토안보 및 정무위원회는 16일 공청회를 가질 예정이다. 그러나 공화당 소속 의원과 상공회의소, 기업 단체 테크아메리카 등이 반대해 처리까지는 상당한 진통이 예상된다.
정소영기자 syjung@etnews.com
