Home > 전체기사
한·미·일 사이버보안 관련법 추진현황 비교해보니...
  |  입력 : 2015-11-12 13:55
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
美 사이버보안 정보공유법 상원 통과...韓 사이버테러방지법 아직 표류중

[보안뉴스 김태형] 7.7 디도스 공격, 3.20 사이버테러, 한수원 해킹사고 등 최근의 사이버공격은 점점 노골적이고 복잡한 형태로 나타나고 있다. 이러한 사이버공격에 대해 첩보·정보의 공유와 국제사회의 공조는 사전 대응 및 추가 피해를 막기 위해서 반드시 필요하다는 지적이다. 더욱이 최근 북한의 국회 국정감사 자료 해킹 의혹이 제기되면서 국회에 계류 중인 ‘사이버테러방지법’의 조속한 논의가 필요하다는 주장이 힘을 얻고 있다.


국가 차원의 사이버 보안 강화를 위해서는 민간 분야와의 정보공유와 국제 협력이 매우 중요하다. 이를 위해서는 사이버안보와 관련된 법령을 제정하거나 기존 법안을 보완해 국가 차원의 사이버안보 태세를 갖춰야 한다는 것. 또한, 국가 사이버안보를 위한 정책 수립과 컨트롤타워 기능도 강화해야 하지만 여당 의원들 중심으로 마련된 ‘사이버테러 방지’에 관한 법안 법안들이 여러 가지 이유로 논의조차 되지 못하고 있는 상황이다.

국정원의 권한 확대 및 프라이버시 침해를 이유로 반대하고 있는 우리나라와 달리, 미국은 최근 사이버 보안과 관련한 정보를 공유하기 위한 법안이 미국 상원을 통과했고 오바마 대통령의 최종 승인만 남은 상태다. 이 법은 국가기관이 사이버보안과 관련된 정보나 첩보를 공유한다는 것이 주된 내용으로, 미국 내에서도 프라이버시 침해를 이유로 반대의 목소리가 거셌다. 물론 우리나라의 사이버테러 방지법과 미국의 사이버보안 정보공유법은 성격이 다르지만 둘다 프라이버시 침해가 문제로 제기됐다는 점은 공통적이다. 핵심은 보안과 프라이버시의 균형을 맞추기 위한 다각도의 노력이 필요하다는 점이다.

미국의 ‘사이버보안 정보공유법’, 시행 눈앞
미국의 사이버보안 정보공유법, Cybersecurity Information Sharing Act(이하 CISA)이 최근 미국 상원을 통과했다. 프라이버시가 더 중요하다고 생각하는 사람들 입장에서는 원치 않던 일이다. 하지만 이미 연초에 하원에서 같은 법안이 통과했었기 때문에 이제 CISA가 정식으로 발효되기 전까진 오바마 대통령의 결재만 남았다.

‘오바마법’이라고도 불리는 이 사이버보안 정보공유법은 영향력이 막강한 기업들이 반대를 표명하고 있다. 이는 첩보 혹은 정보를 강제적으로 공유해야 한다는 내용을 담고 있다. 물론 기밀을 공유하라는 것이 아니라, 주로 해킹과 관련된 위협 첩보들을 반드시 공유해서 추가 피해를 막자는 것이 주된 내용이다.

즉 업체가 사이버보안, 테러, 범죄 등의 위협에 대해 정부기관과 정보를 공유하는 것을 골자로 하고 있는데, 정보를 공유한 업체는 해당 사건에 대해 면책권을 주는 내용도 포함되어 있다. 하지만 정보를 공유하지 않고 어떤 사건이 발생했을 경우 책임을 물을 수도 있다는 내용이 포함됐다.

하지만 많은 IT 기업들은 관련 법안 시행을 반대하고 있다. 주로 애플, 드롭박스, 트위터, 구글, 페이스북, 아마존 등이 이에 해당된다. 하지만 이 법은 시행을 앞두고 있어 이제는 국가의 안보와 개인 프라이버시 사이에서 어느 선까지 정보를 공유해야 하는지, 무엇을 우선시 해야 하는지가 문제가 될 것으로 보인다.

한국의 ‘사이버테러방지법’, 국회 계류중
올해 국정감사에서도 정부의 사이버테러 대처능력 및 사이버보안 컨트롤타워 역할 미흡이 문제점으로 지적됐다. 국회를 비롯해 국내 대부분의 기관에서 사이버테러 위협에 무방비로 노출돼 있고, 이에 대응하기 위한 사이버보안 컨트롤타워 역할도 미흡하기 때문이다.

이를 해결하기 위해 정부와 민간이 참여하는 국가 차원의 사이버테러 종합대응체계를 구축한다는 취지를 담고 있는 사이버테러대응 관련 법안들이 발의됐지만, 모두 제대로 논의되지 못하고 있다.

현재 국회에 계류중인 사이버보안 관련 법은 새누리당 이노근 의원외 13인이 발의한 ‘사이버테러 방지 및 대응에 관한 법률’이 소관위에 접수된 상태이며 지난 2013년 새누리당 서상기 의원외 13인이 발의한 ‘국가 사이버테러 방지에 관한 법률안’이 현재 소관위 심사 중이다.

이 외에도 여당 의원들이 제출한 관련 법안들은 △국민보호와 공공안전을 위한 테러방지법(이병석 의원) △사이버위협정보 공유에 관한 법(이철우 의원) △국가 대테러 활동과 피해보전 기본법(송영근 의원) 등이 있다. 이들 법안들은 사이버테러와 관련해 정부와 민간이 참여하는 국가 차원의 종합 대응체계를 만들고, 종합적 방어 체계를 구축한다는 취지를 담고 있다.

이에 대해 야당에서는 여당 의원들이 발의한 사이버테러방지에 관련한 법안들이 국정원에 필요 이상으로 권한이 집중되고 국민 사생활이 침해될 수 있다는 문제들을 제기하면서 반대하고 있는 상황이다.

한편, 영국에서는 새로운 온라인 감시법, 혹은 프라이버시 정책이 나올 예정이다. 영국은 모든 통신의 암호화를 금지시키려는(혹은 정부가 모든 암호화 기술을 뚫을 수 있도록 하는) 움직임이 있었는데 약간 변화된 모양새다. 이 새로운 법안에 의하면 암호화도 가능하게 하고, 정부가 검색 히스토리 등을 파악하려면 특별한 영장을 필요로 하고 있다. 이는 미국의 경우와 오히려 반대되는 것이어서 통과 여부에 관심이 집중되고 있다.

그리고 일본은 지난 2013년 국가전략 차원에서 ‘사이버보안전략’을 수립한 이후, 2020년 도쿄올림픽의 성공적인 개최와 2016년 일본 주민번호제도인 마이넘버제도 시행에 앞서 지난 8월 사이버보안전략 2015를 개정했다. 사이버보안 관련법은 아직 제정되지 않았지만, 미국과의 공조를 중심으로 한 사이버보안전략 수립을 통해 사이버테러에 대한 대응방안을 순차적으로 마련하고 있다.

특히, 일본은 내년 1월부터 일본 거주 모든 사람들(일본 거주 외국인 포함)에게 12자리의 고유번호를 부여하는 마이넘버(My number) 제도를 시행할 예정이다.

이를 통해 일본은 납세와 사회보장 등의 개인정보를 통합 관리한다. 기업에서도 원천 징수표 등을 제공하고 고객 관리를 하기 위해 관리체제를 변경해야 한다. 하지만 일본 내에서도 사생활 침해와 정보유출 위험 등을 걱정하는 우려의 목소리도 제기된다. 이에 대해 일본 정부는 개인정보가 국세청과 일본연금기구 등 각 기관이 분산해 관리하기 때문에 개인정보를 도용하기는 매우 어렵다고 밝혔다.
[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)