미국사회가 사이버보안 비상사태 발생시 대통령에게 기업들의 인터넷차단권까지 부여하는 내용을 포함시킨 이른바 '사이버보안수정법안’상정을 앞두고 들끓고 있다.
씨넷은 지난주 자체 입수한 '록펠러-스노위 사이버보안법’으로 알려진 55페이지에 달하는 이른바 'S.773법(발췌안)’내용을 보도하면서 이 법안에 대한 첨단 IT기업,단체들의 반발과 우려가 고조되고 있다고 보도했다.
이 수정법안 가운데 특히 논란거리로 부상한 부분은 사이버보안 비상사태발생시 대통령에게 연방정부의 네트워크는 물론 회사,개인의 네트워크접근권까지 잠정적이나마 장악할 수 있도록 한 대목이다.
씨넷이 입수한 내용은 지난 4월 등장했던 사이버보안법안을 고친 수정 법안이다. 하지만 이 내용을 살펴 본 미국내 기업단체, 시민단체 등은 “프라이버시 침해, 기업활동 간섭 규제 등에 대해 모호한 말로 빠져나갔다”며 반발의 수위를 낮추지 않고 있다.
■ 6개월 내 전국적 사이버보안 실시 규정
이번 건은 지난 4월 상원 상무위 위원장인 제이 록펠러(민주, 웨스트 버지니아주)와 올림피아 스노위(공화, 메인주)의원은 “국가사이버 안보를 위해 필수적”이라며 이 사이버보안법안을 상정한 데서 시작된다.
록펠러 의원은 제안 설명에서“우리는 어떤 비용을 들이더라도 우리의 중요한 인프라인 수도, 전기,뱅킹,교통신호등, 전자건강기록 등을 보호해야 한다”고 말했다.
이번에 마련된 록펠러의 수정법안은 우선 정부기관이 사이버관련 문제를 다루는 방법을 완전히 바꾸도록 되어있다.
보도에 따르면 사이버보안법은 수정법안 검토에만 1년이 걸림에도 6개월 이내에 ▲모든 정부기관의 사이버보안 인력계획 ▲고용효율성 측정 ▲대시보드 파일럿 프로젝트 ▲완전한 전국적 사이버보안의 실시 등을 요구하고 있다.
또 사이버보안 전문가를 대상으로 한 연방인증 프로그램 실시와 함께 개인부문의 특정 컴퓨터시스템과 네트워크는 이 라이선스를 소지한 전문가들이 운용하도록 규정하고 있다.
이 법안에서는 ‘사이버’의 의미를 “인터넷, 통신, 컴퓨터, 및 컴퓨터네트워크와 관련된 모든 것을 의미한다”고 규정해 하고 있다.
■ “변한 것 없는 수정안 사생활 침해 ” 반발
록펠러의원의 개정법안이 나왔음에도 논란이 불거지는 가장 큰 이유는 대통령에게 개인의 사이버보안차단권까지 부여한 법안 201조에서 찾을 수 있다.
여기서는 "만일 국가방위와 보안을 위해 필요하다면 대통령은 사이버위협에 대해 직접 국가적으로 대응할 수 있다”고 규정하고 있다.
리 티엔 전자프론티어재단(EFF) 수석변호사는 “수정안은 직접적이고 명맥한 언어로 구성됐던 초안을 더욱 모호하게 만들었을 뿐이며 실질적으로 어떤 것도 새로 규정한 게 없다”고 말했다.
티엔 변호사는 “어떤 행정적 절차나 검토를 위한 예비조항도 없는 게 문제의 시발점”이라며 “이 법안의 통과는 사생활 보호와 관련한 전반적 변화를 예고하고 있다”고 우려를 표명했다.
인터넷 보안동맹의 래리 클린턴 회장도 “우리 그룹은 사이버보안을 진작시키기 위한 정부의 개입이 증대되는 것은 지지한다”고 일단환영의 뜻을 표명했다. 그러나 그는 “이 법안처럼 그릇되게 접근하게 된다면 국가경제와 국가보안 차원에서 역효과를 얻게 될 것으로 믿는다”며 법안도입에 대해서는 선을 그었다.
■인터넷,통신, 컴퓨터 망라- 기업들 우려표명
거대 인터넷기업, 통신회사 대표들은 지난 주 이 법안과 관련한 록펠러 보좌관과의 전화컨퍼런스에서 우려를 표명한 것으로 알려졌다.
법안중 기업에 가장 치명적으로 여겨지는 내용 가운데는 백악관이 정기적으로 위협적이고 치명적일 것으로 보이는 개인네트워크와 그 회사에 대해 주기적인 조사를 할 수 있도록 하고 있다. 해당 회사는 요구된 정보를 연방정부와 공유해야 한다고 규정하고 있는 대목을 빠뜨릴 수 없다.
이 법안이 시행될 경우 중요한 회사로 판정받게 된 개인회사는 ▲누구를 고용했나 ▲어떤 정보를 공개해야 하는가 ▲언제 정부가 회사를 통제할 수 있는가 등에 대한 규제를 감수해야 하기 때문이다.
수정법안에 대해 버라이즌,베리사인,노텔, 카네기멜론대 등의 대표로 구성된 인터넷보안동맹의 래리 클린턴 회장은 “개정안에는 수정된 부문이 있지만 모호한 조항 때문에 여전히 문제가 있다”며 반대의사를 분명히 했다.
이 법안을 잘 아는 상원의원측 관계자는 "대통령에게 인터넷 통제권을 주자는 것은 조지 W 부시 전 대통령이 2001년 9.11사태때 모든 항공기의 이륙을 금지한 조치와 같다"고 말했다.
관련기사
- 美국방부 “사이버테러 배후 북한”…폭스뉴스2009.08.31
- 韓日정부, 사이버테러 방지 공동 웹사이트 구축2009.08.31
- 보안 업계, 사이버테러「비상경계령」2009.08.31
- [사이버테러리즘] 9.11 후유증, 프라이버시에 날벼락 ②2009.08.31
씨넷은 록펠러-스노위 법안이 정부의 사이버보안에 대한 역할분담에 대한 워싱턴 정가의 광범위한 우려속에서도 선방하고 있다고 전했다.
한편 지난 5월 미 행정부가 돌발적 파괴적 상황에 대해 충분히 준비돼있지 않으며 백악관 내에 사이버보안협력관직을 신설하겠다고 한 오바마 대통령의 약속은 3개월이 지난 지금까지 지켜지지 않고 있다. 또 그동안 백악관내 최고사이버보안 보좌관은 사퇴했다.
