미국 오바마 정부는 사이버 보안을 보다 강화시키기 위해 사이버 범죄 처벌을 강화하고 핵심 인프라를 해킹했을 때의 최소 형벌을 제정하는 것을 내용으로 하는 새로운 법안을 발의했습니다. 이는 미 시민과 국가 핵심 인프라 및 정부 네트워크를 보호하기 위한 것입니다.
우리나라의 현실도 크게 다르지 않은데 국가 차원에서의 제도의 정비와 좀더 강도 있는 관리체계를 법률로 제정해야 하지 않나 싶습니다. 그나마 제정되어 9월에 발효예정인 개인정보 보호법에 만족하고 있을 때가 아닌 듯 합니다.
▶새 법안 내역
1. 시민을 보호하기 위해 사이버 범죄에 대한 처벌 강화, 사이버 범죄를 다른 범죄와 동일시
2. 핵심 인프라에 대한 해킹에 대해 최소 형벌을 제정
3. 국가 데이터 침해 보고와 관련된 기존 47개 주의 법률을 간소화 및 표준화했다
4. 해킹을 당한 기업은 공격자가 고객의 개인 정보에 접근했는지의 여부를 고객에게 통보 의무
▶국가 핵심 인프라 보호와 관련 사항:
1. 민간업체나 지자체가 해킹 초기 단계에 국토안보부에 도움을 요청할 경우 지원 체계 마련
2. 기업은 사이버 위협 혹은 사고와 관련된 정보를 국토안보부와 공유, 이 경우 면책가능
3. 핵심 인프라 운영자들에게 사이버 위협과 취약점에 대해 우선 순위를 매기도록 제안.
4. 정부 네트워크를 효과적인 보호 위해 연방정보보안관리법(FISMA)을 갱신
5. 국토안보부가 보안전문가를 고용할 때 유연성
6. 모든 연방 행정 기관의 민간인 컴퓨터 침입 방지 시스템을 영구 감독할 권한
▶대 전제:
1. 개인의 사생활과 자유권을 보호한다
2. 정보에 대한 모니터링, 수집, 사용 및 공유 활동은 사이버 보안 위협을 방지하는 선에서 제한