- 우리도 사이버안보 대응역량 강화해야
국회입법조사처(처장 김만흠)는 4월 13일, 「바이든 대통령의 ‘사이버보안 강화법’ 서명의 의미와 시사점」을 다룬『이슈와 논점』을 발간하였다.
우크라이나 전쟁 관련 대러 경제제재가 길어지면서 러시아의 지원을 받는 해킹 조직이 경제제재에 동참한 미국 기업과 미국을 대상으로 사이버공격을 전개할 것이라는 우려가 제기되고 있다.
이에 2022년 3월 15일 미 바이든 대통령은 중요 인프라 기업에 대해 사이버 사건을 보고할 법적 의무를 부과하는 ‘2022년 미국 사이버보안 강화법’에 서명하였다.
기존에는 기업·대학·연구소의 IT 보안조치를 지침 형태로만 규율하였다. 하지만 우크라이나 전쟁으로 러시아로부터의 사이버위협이 증대하면서 미국은 주요 인프라 기업에 대해 해킹 또는 랜섬 지불 시 당국(CISA)에 보고할 의무를 부과하는 법률을 통과시켰다.
주요 인프라 기업이 보고의무를 이행하지 않을 때에 대비한 법적 강제수단도 마련되어 있다.
우리나라의 경우 러시아 제재에 동참하고 있고, 북한과 대치하고 있다는 점을 고려할 때, 미국의 입법 동향을 참고하여 사이버안보 대응조치를 강화할 필요가 있다.
주요 인프라 기업의 사이버 사건 신고의무를 보다 강화하고, 기업·대학·연구소의 IT 보안절차에 대해 행정부의 스마트 모니터링과 지원을 한층 강화하는 정책을 검토해 볼 수 있다.
