국내외 과학기술 정책에 대한 간략한 정보
단신동향
해외단신
사이버보안 정보공유법 재인가를 둘러싼 쟁점과 정책적 고려사항 원문보기 1
- 국가 미국
- 생성기관 의회조사국
- 주제분류 핵심R&D분야
- 원문발표일 2026-05-08
- 등록일 2026-05-15
- 권호 311
○ 미국 의회조사국(CRS)은 사이버보안 정보공유법의 주요 내용과 만료 시 영향, 재인가 시 고려사항을 분석·설명하는 정책 보고서를 발표
- 2015년 제정된 사이버보안 정보공유법은 연방정부와 민간 간 사이버 위협 정보를 자발적으로 공유할 수 있는 체계를 마련하고, 개인정보 제거 의무, 책임 면제, 반독점 예외 등 다양한 법적 보호장치를 포함하고 있으며, 해당 조항은 2026년 9월 30일까지 연장된 상태
- 이 법에 따라 운영되는 자동화된 지표 공유 프로그램(AIS)은 정부와 민간이 악성 웹사이트, 공격 징후 등 기술적 지표를 실시간으로 공유하는 자발적 시스템으로, 기밀 및 비기밀 정보를 모두 활용하며 민간 참여 확대를 기반으로 사이버 위협 대응 역량을 강화
- 만약 법이 만료될 경우 민간의 정보 공유 위축, 책임 보호 및 반독점 보호 상실, 사이버보안 서비스 시장 위축 등의 문제가 발생할 수 있으며, 이에 따라 의회는 재인가 시 연장 기간 설정, OT·엣지 디바이스·AI 등 새로운 기술 반영, 자발적 참여 유지 여부 또는 의무화 전환 등 다양한 정책적 선택지에 대한 검토 필요
- 2015년 제정된 사이버보안 정보공유법은 연방정부와 민간 간 사이버 위협 정보를 자발적으로 공유할 수 있는 체계를 마련하고, 개인정보 제거 의무, 책임 면제, 반독점 예외 등 다양한 법적 보호장치를 포함하고 있으며, 해당 조항은 2026년 9월 30일까지 연장된 상태
- 이 법에 따라 운영되는 자동화된 지표 공유 프로그램(AIS)은 정부와 민간이 악성 웹사이트, 공격 징후 등 기술적 지표를 실시간으로 공유하는 자발적 시스템으로, 기밀 및 비기밀 정보를 모두 활용하며 민간 참여 확대를 기반으로 사이버 위협 대응 역량을 강화
- 만약 법이 만료될 경우 민간의 정보 공유 위축, 책임 보호 및 반독점 보호 상실, 사이버보안 서비스 시장 위축 등의 문제가 발생할 수 있으며, 이에 따라 의회는 재인가 시 연장 기간 설정, OT·엣지 디바이스·AI 등 새로운 기술 반영, 자발적 참여 유지 여부 또는 의무화 전환 등 다양한 정책적 선택지에 대한 검토 필요
