미 하원, 프라이버시 위협에도 굴구하고 사이버위협 공유 법(CISPA) 통과

미 하원의회는 수천만에 이르는 인터넷 이용자들의 사적인 커뮤니케이션에 대한 미국 정부기관의 접근이 가능하다는 위험에도 불구하고, 지난 목요일 248대 168의 표결로 사이버위협정보 공유 법(CISPA, Cyber Intelligence Sharing and Protection Act)을 통과시켰다. 한편 미국 예산관리국(OMB, Office of Management and Budget)은 오바마 대통령으로 하여금 부결권을 행사하도록 권고한 바 있다.

민주주의기 술센터(CDT, Center for Democracy and Technology) 및 미국시민권연합(ACLU, American Civil Liberties Union) 등을 포함한 시민단체들은 이 법안에 대해 반대의사를 밝혔는데, 그 이유는 이 법안이 미국 국가안보국(NSA, National Security Agency) 등을 포함한 국가기관에 의한 인터넷 커뮤니케이션 도청을 합법적으로 열어주기 때문이라고 밝혔다.

그러나 이 법안의 지지자들은 민간기업과 정부 기관이 사이버공격에 대항하여 싸우기 위해서는 반드시 필요한 일이라고 주장하고 있다. CISPA의 제안자인 마이크 로저스(Mike Rogers) 의원은 현재 미국의 미래를 도둑질 하려는 다수의 무리들이 있으며, 이 법안은 이들을 막기 위한 최소한의 방책이라고 말했다.

CISPA 는 브로드밴드 서비스 제공업체와 같은 기업들이 사이버공격과 관련된 고객의 커뮤니케이션 내용을 다양한 정부 기관과 공유할 수 있도록 하고 있다. 이 법안은 그러나 민간 기업이 소비자들의 소송 등에서 나타나는 사이버공격 관련 정보를 정부기관과 공유하는 것은 예외로 하고 있다.

CDT를 비롯한 이 법안의 반대론자들은 민간 기업들이 정부기관에 자발적으로 정보를 공유하고 있는지에 대해 의구심을 표시했다. 왜냐하면, 많은 정보통신서비스 제공업체들이 정부 기관과의 계약관계 체결을 위해 적극적인 목소리를 내고 있지 못하기 때문이다.

정보공유를 권장한다는 목적으로 추진되는 이 법안은 그러나, 인터넷을 이용하는 모든 미국인 하나하나의 프라이버시 보호 수준을 떨어뜨리는 결과를 초래할 것이라고 베니 톰슨(Bennie Thompson) 미 하원의원은 말했다. 이 법안은 민간 기업이 어떠한 정부기관과도 국가 안보 목적이라는 이유로 모든 정보를 공유할 수 있도록 하며, 책임 소재로부터 벗어날 수 있게 하는 그야말로 새로운 서부 시대를 열고 있다고 그는 지적했다.

CISPA는 민간 기업들이 정부기관에게 영장이나 적절한 감독 수단 없이 사적인 민감 정보를 공유할 수 있도록 하고 있다고 ACLU는 성명을 통해 주장했다.

ACLU 의 법률자문관인 미셜 리처드슨(Michelle Richardson)은 성명서에서 CISPA가 적절한 사유 없이 너무 많은 정보의 공유를 요구하고 있다고 비판했다. 그는 사이버보안이 미국인의 온라인 프라이버시를 제한하는 수단이 되어서는 안 된다고 주장했다. 그는 미국의 역사전례에서 경험했듯이 국가안보관련 기관들이 늘어나면, 이들은 절대로 줄어들지 않을 것이라고 지적했다.

CISPA 는 현재 페이스북, MS, AT&T, TechAmerica, 그리고 CTIA 등 몇몇 기술 기업과 무역 관련 단체의 지지를 받고 있다. 수년 동안 기술기업들은 상호간, 그리고 정부기관과 사이버위협 관련 정보를 공유하는데 있어 법률적 장애물에 대해 불평을 호소해왔다. TechAmerica의 CEO인 숀 오스본(Shawn Osborne)은 미국의 사이버보안을 위해 이 법안의 통과는 매우 중요한 의미를 지닌다고 말했다.

12_0429 House Passes CISPA Cyberthreat 1.jpg

출처 : http://www.pcworld.com/article/254573/house_passes_cispa_cyberthreat_sharing_bill_despite_privacy_concerns.html#tk.nl_dnx_h_crawl

자료를 가져가실 때에는 출처 : KISTI 미리안 『글로벌동향브리핑(GTB)』를 밝혀 주시기 바랍니다.


" 사이버정보공유법안(CISPA), 미 IT 기업은 찬성 왜? "
기업들의 지지 이유? - " CISPA가 정착되면 IT기업은 정부에 정보를 제공한다는 표면상의 이유로 `합법적`인 이용자 정보 수집이 가능하기 때문이다."
http://www.ahnlab.com/kr/site/securityinfo/secunews/secuNewsView.do?menu_dist=1&seq=19388