미 하원의회는 수천만에 이르는 인터넷 이용자들의 사적인 커뮤니케이션에 대한 미국 정부기관의 접근이 가능하다는 위험에도 불구하고, 지난 목요일 248대 168의 표결로 사이버위협정보 공유 법(CISPA, Cyber Intelligence Sharing and Protection Act)을 통과시켰다. 한편 미국 예산관리국(OMB, Office of Management and Budget)은 오바마 대통령으로 하여금 부결권을 행사하도록 권고한 바 있다.

민주주의기 술센터(CDT, Center for Democracy and Technology) 및 미국시민권연합(ACLU, American Civil Liberties Union) 등을 포함한 시민단체들은 이 법안에 대해 반대의사를 밝혔는데, 그 이유는 이 법안이 미국 국가안보국(NSA, National Security Agency) 등을 포함한 국가기관에 의한 인터넷 커뮤니케이션 도청을 합법적으로 열어주기 때문이라고 밝혔다.

그러나 이 법안의 지지자들은 민간기업과 정부 기관이 사이버공격에 대항하여 싸우기 위해서는 반드시 필요한 일이라고 주장하고 있다. CISPA의 제안자인 마이크 로저스(Mike Rogers) 의원은 현재 미국의 미래를 도둑질 하려는 다수의 무리들이 있으며, 이 법안은 이들을 막기 위한 최소한의 방책이라고 말했다.

CISPA 는 브로드밴드 서비스 제공업체와 같은 기업들이 사이버공격과 관련된 고객의 커뮤니케이션 내용을 다양한 정부 기관과 공유할 수 있도록 하고 있다. 이 법안은 그러나 민간 기업이 소비자들의 소송 등에서 나타나는 사이버공격 관련 정보를 정부기관과 공유하는 것은 예외로 하고 있다.

CDT를 비롯한 이 법안의 반대론자들은 민간 기업들이 정부기관에 자발적으로 정보를 공유하고 있는지에 대해 의구심을 표시했다. 왜냐하면, 많은 정보통신서비스 제공업체들이 정부 기관과의 계약관계 체결을 위해 적극적인 목소리를 내고 있지 못하기 때문이다.

정보공유를 권장한다는 목적으로 추진되는 이 법안은 그러나, 인터넷을 이용하는 모든 미국인 하나하나의 프라이버시 보호 수준을 떨어뜨리는 결과를 초래할 것이라고 베니 톰슨(Bennie Thompson) 미 하원의원은 말했다. 이 법안은 민간 기업이 어떠한 정부기관과도 국가 안보 목적이라는 이유로 모든 정보를 공유할 수 있도록 하며, 책임 소재로부터 벗어날 수 있게 하는 그야말로 새로운 서부 시대를 열고 있다고 그는 지적했다.

CISPA는 민간 기업들이 정부기관에게 영장이나 적절한 감독 수단 없이 사적인 민감 정보를 공유할 수 있도록 하고 있다고 ACLU는 성명을 통해 주장했다.

ACLU 의 법률자문관인 미셜 리처드슨(Michelle Richardson)은 성명서에서 CISPA가 적절한 사유 없이 너무 많은 정보의 공유를 요구하고 있다고 비판했다. 그는 사이버보안이 미국인의 온라인 프라이버시를 제한하는 수단이 되어서는 안 된다고 주장했다. 그는 미국의 역사전례에서 경험했듯이 국가안보관련 기관들이 늘어나면, 이들은 절대로 줄어들지 않을 것이라고 지적했다.

CISPA 는 현재 페이스북, MS, AT&T, TechAmerica, 그리고 CTIA 등 몇몇 기술 기업과 무역 관련 단체의 지지를 받고 있다. 수년 동안 기술기업들은 상호간, 그리고 정부기관과 사이버위협 관련 정보를 공유하는데 있어 법률적 장애물에 대해 불평을 호소해왔다. TechAmerica의 CEO인 숀 오스본(Shawn Osborne)은 미국의 사이버보안을 위해 이 법안의 통과는 매우 중요한 의미를 지닌다고 말했다.

세계적인 해커그룹인 어너니머스(Anonymous)가 다수의 영국 정부 홈페이지를 목표로 지속적인 공격을 감행하고 있다. 어너니머스는 최근 인터넷 라디오 메시지를 통해 새로운 일련의 공격을 준비하고 있다고 밝혔다.

어너니머스는 이어서 파스테빈(Pastebin)에 공격 대상을 공개했다. 이 공격대상에는 영국 내무부(Home Office), 정부커뮤니케이션본부(GCHQ, Goverment Communications Headquarters), 첩보기관인 MI5와 MI6, Number 10, 대법원, 그리고 패스트푸드 체인점인 McDonald`s가 포함되었다.

어너니머스의 공격 목표에는 공격대상으로 지목된 홈페이지의 운영시스템과 공격 가능한 공개 포트의 세부 사항이 포함되었다.
GCHQ 의 대변인은 이번 공격 위협사실에 대해 인지하고 있지만, 조직에 대한 피해는 거의 없을 것이라고 말했다. 그는 GCHQ 웹사이트가 대중과 소통하는 접점이지만, 운영측면에서 그리 중요한 요소는 아니라고 말했다. 즉, 웹페이지가 조직 운영에 있어 미치는 파급효과는 없다는 것이다. 그러나 그럼에도 불구하고, 정보 보증을 위해 적절하고 합리적인 보호조치를 취하고 있다고 그는 말했다.

한편, MI5, MI6, 그리고 맥도날드 등은 어너니머스의 공격 위협에 대한 공식적인 입장을 밝히지 않았다.

이 번 위협은 어너니머스가 영국에서 자행한 일련의 공격에 이은 것인데, 그 중에는 MI6가 운영하는 테러대응 핫라인에 대한 해킹 집단 팀 포이즌(Tim Poison)의 공격을 포함한다. 이 공격은 수백건의 자동화된 허위 전화를 집중적으로 하여 서비스거부(DoS, Denial of Service)를 유도하는 것이다. 이 공격 후에 Team Poison의 리더인 Trick이 체포되었다. 공격 이전에 어너니머스는 영국 내무부를 공격 대상으로 지목한 바 있다.

영국 정부는 전화 이메일 문자 메시지 등 추적하기 위해 비밀리에 어떤 실험을 실시하도록 허용하고, 모든 국민들의 온라인 활동을 활용하고 있다는 사실이 최근 공개되면서 해커들이 이에 대한 항의의 표시로 공격하게 된 것으로 판단된다.

정보 저장은 영국에서 생소한 일이 아니다. 4년 전 영국 정부는 법 집행 기관에서 자국민의 전자 데이터를 수집하고 슈퍼 DB의 저장을 통해 개개인이 어떤 특징이 있었는지에 대해 판별할 수 있는 법안을 제안한 바 있다.

유럽위원회는 최근 영국의 주요 통신사업자들 간 결성된 모바일결제 조인트벤처법인 (Vodafone社, Telefonica社, Everything Everhwhere社)을 조사하기로 결정하여 관련 내용을 상세히 알아보고자 한다.

이른바 `프로젝트 오스카`라 불리우는 이번 벤처는 2011년 영국의 초대형 모바일사업자들 3개社에 의해 설립이 추진되어온 상태이며, 이들은 현재 유럽위원회의 경쟁규제원칙에 의거한 고려대상업체로 뽑히고 있는 것으로 나타났다.

유럽위원회에 따르면, 타 모바일사업자들이 모바일결제, 광고, 그리고 시장데이터분석과 같은 분야의 업무를 추진하고 수행하는데 있어 이들 조인트벤처로 인해 사업의 발판을 마련하는데 제약을 받을 것으로 우려하고 있는 상황이라고 한다.

경쟁정책 담당 부국장인 Joaquin Almunia씨는 위원회가 현재 유럽 내 모바일상업분야에 두각을 나타낼 수 있는 분야로 진출할 수 있는 다양한 이니셔티브를 새롭게 추진하고, 혁신적인 결제수단의 마련 및 상호교환적인 광고경험과 같은 새로운 서비스들을 개발할 수 있는 어떠한 이니셔티브라도 매우 환영하고 있는 입장이라고 한다.

이와 동시에 서비스 경쟁에 있어 새로운 모바일 시장의 형평성을 유지하는 것이 주요한 역할이라 여기고 있는 유럽위원회는 향후 최선의 모바일상거래 서비스를 최선의 가격으로 고객들에게 제공할 수 있는 환경을 만들어내기 위해 부단히 노력을 할 것이라는 점을 분명히 하였다.

상기 프로젝트 오스카에 포함되어있지 않은 영국의 기타 모바일 사업자들은 이번 유럽위원회의 심도있는 경쟁관계 조사에 대해 환영하는 입장을 밝힌 상태이다. 이번에 제안된 조인트벤처는 시장경쟁에 심각한 우려를 제기할 수 있는 사안으로서, 향후 조인트벤처가 향후 모바일상거래서비스 분야에 있어 미래에 추진될 수 있는 이니셔티브들을 제한할 수 있음을 우려하고 있다고 한다.

결국 위원회의 심도있는 시장 및 기업조사가 이루어지고 있는 만큼, 고객에게 미칠 수 있는 영향과 활동들 뿐 아니라 모바일 상거래서비스들이 개발되는 데 어떠한 영향을 미치는지에 대한 결과가 다각도로 분석될 전망이라고 한다.

이러한 위원회의 결정에 대해 조인트벤처법인에 속한 대형 통신사업자 3社는 심화단계로 접어든 유럽위원회의 조사방식이 이번에 설립된 조인트벤처에서 제안된 긍정적이고 발전적인 전망들에 초점이 맞추어지길 바라고 있으며, 상기 언급된 우려사항들을 해결하기 위한 논의가 심도있게 이루어지고 있음을 밝혔다고 한다.

영국과 유럽지역의 모바일결제 추진으로 인해 사용자들이 실질적인 지갑을 휴대하는 대신, 근거리이동통신 기술을 사용하여 휴대전화를 활용한 결제방식의 도입이 멀지 않은 것으로 보인다.