사이버 범죄 처벌 강화...핵심 인프라 해킹시 최소 형벌 제정

[보안뉴스 호애진] 오바마 정부는 사이버 보안을 보다 강화시키기 위해 새로운 법안을 발의했다. 이는 미 시민과 국가 핵심 인프라 및 정부 네트워크를 보호하기 위한 것으로 각각에 대해 세부 사항이 포함돼 있다.

우선 미 시민을 보호하기 위해 사이버 범죄에 대한 처벌을 강화하고 이를 다른 범죄와 동일시한다는 내용이 담겨 있다. 더불어 핵심 인프라에 대한 해킹에 대해 최소 형벌을 제정키로 했다.

아울러 국가 데이터 침해 보고와 관련된 기존 47개 주의 법률을 간소화 및 표준화했다. 이에 따르면 해킹을 당한 기업은 공격자가 고객의 개인 정보에 접근했는지의 여부를 고객에게 통보해야 한다.

국가 핵심 인프라 보호와 관련, 오마바 정부는 민간업체나 주정부 또는 지자체가 해킹 초기 단계에 국토안보부(DHS)에 도움을 요청해올 경우 국토안보부가 이를 도울 수 있는 체계를 마련했다. 기업은 새로운 유형의 바이러스이나 사이버 위협 혹은 사고와 관련된 정보를 국토안보부와 공유할 수 있도록 하고 이 경우 면책을 받을 수도 있다.

이와 함께 국토안보부가 핵심 인프라 운영자들에게 사이버 위협과 취약점에 대해 우선 순위를 매기도록 제안하고 있다.

또한 정부 네트워크를 효과적으로 보호하기 위해 연방정보보안관리법(FISMA)을 갱신하고, 국토안보부가 보안전문가를 고용할 때 유연성을 확보하도록 하며 모든 연방 행정 기관의 민간인 컴퓨터 침입 방지 시스템을 영구 감독할 권한을 확보할 수 있도록 하고 있다.

이 모든 사안은 개인의 사생활과 자유권을 보호한다는 것을 전제로 하고 있다. 정보에 대한 모니터링, 수집, 사용, 압류 및 공유 활동은 사이버 보안 위협을 방지하는 선에서 제한돼야 한다는 점을 명시하고 있다.

[호애진 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>