본문으로 바로가기

국내외 과학기술정책에 대한 주요 정보

주요동향

주요동향

글자 크게 글자 작게 Print

「2015년 사이버보안법」 제정

  • 국가 미국
  • 생성기관 본문참고
  • 주제분류 과학기술전략
  • 원문발표일 2015-12-28
  • 등록일 2016-01-25
  • 권호 62

□ 미국은 민·관 사이버보안 위협정보 공유를 주요 내용으로 하는 「2015년 사이버보안법(Cybersecurity Act of

   2015)」을 제정(’15.12.18)


○ 동법은 지난 10월 상원에서 통과된 「사이버보안 정보 공유법(안)」(CISA, S.654)을 중심으로, 하원에서 통과된 2개 법안을 통합·

    조정한 수정안에 해당


□ 최근 사이버테러·공격 및 침해사고의 증가* 및 주요국의 사이버안보 강화 추세에 따라, 국가 전반의 사이버보안

   수준 강화를 위한 사이버보안 정보공유 실효성 강화, 민·관 정보공유 확대 요구가 증가


   * 연방 인사관리처(OPM) 전산시스템 해킹사고(‘15년), 국세청 웹사이트 해킹사고(’15년), 보험회사 앤섬 해킹사고(‘15년) 등

     공공·민간 구분 없이 지속적인 침해사고 발생


○ ‘15년에는 사이버보안 정보공유 법률안 중 「사이버보안 정보 공유법」(CISA, S.654), 「사이버 네트워크 보호법」(PCNA,

    H.R.1560), 「국가 사이버보안 보호 증진법」(NCPAA, H.R.1731)의 3개 법안이 상·하원에서 각각 통과


 - 마침내 「사이버보안 정보 공유법」(CISA)을 중심으로 나머지 2개 법안을 통합·조정한 「2015년 사이버보안법」(Cybersecurity Act

   of 2015)이 제정


   * 16년도 정부 예산 관련 통합법인 「Consolidated Appropriations Act, 2016(H.R.2029)」의 일부(DIVISION N-CYBERSECURITY

      ACT OF 2015)로 포함되어 통과


□ 「2015년 사이버보안법」 주요 내용


○ 민·관 사이버보안 정보공유체계 구축


 - 국가정보국장, 국토안보부장관, 국방부장관 및 법무부장관은 연방기관과 비연방기관(민간기관, 주·지방정부 등 포함) 간

   사이버위협지표 및 방어조치에 관한 정보 공유 절차 구축 및 가이드라인을 마련 (§103)


   * 정보 공유 전에 사이버보안 위협과 직접적 관련이 없는 특정 개인을 식별할 수 있는 정보 또는 특정인의 개인정보 포함 여부를

     심사·삭제 절차 확보


 - 민간기관이 사이버보안 목적으로 정보시스템 및 정보를 ① 모니터링 및 ② 방어조치를 취하고, ③ 정보를 공유할 수 있는 법적

   근거를 마련 (§104)


 - 국토안보부장관 및 법무부 장관은 연방정부 내에서의 정보공유체계를 구축하고,* 대통령은 민간기관과의 정보공유 역량·절차를

   개발·실시하는 연방기관(국방부 제외)을 지정 가능 (§105)


   * 국토안보부와 법무부는 공유받은 정보를 특정 연방기관(상무부, 국방부, 에너지부, 국토안보부, 법무부, 재무부 및 국가

     정보국)과 자동화된 방식으로 실시간 공유할 수 있도록 정책·절차 수립·공표


 - 민간 기관이 이 법에 따라 사이버위협지표와 방어조치를 모니터링, 공유·제공받는 행위는 소송의 원인(cause of action)이 되지

   못하도록 규정하고, 반독점법에 따른 책임 면제 등 보호규정 마련 (§106)


 - 연방기관은 ‘사이버보안 목적’을 위해 사이버보안 위협이나 취약점을 확인하는 용도로만 공유 받은 사이버보안 정보를 사용

   하도록 제한


   * 생명 또는 신체·재산 상의 중대한 위해가 되는 특정한 위협 등 특정 범죄 관련한 법 집행 목적 등 일부 예외 인정


○ 국토안보부 NCCIC 기능 강화 및 연방정부의 사이버보안 강화 조치


 - 국토안보부의 ‘국가사이버보안정보통합센터’(NCCIC, National Cybersecurity and Communications Integration Center)에

   사이버보안위협지표 및 방어조치 정보, 사이버보안 위험과 사고 관련 정보 공유 기능을 부여


 - 연방기관에 정보시스템 침입 식별·제거를 위한 사이버보안 계획 수립·실행하도록 하고, 국토안보부장관은 연방네트워크 보안

   강화를 위한 고성능 네트워크 보안툴 활용 계획을 수립·실행


○ 이 외에도, 연방정부의 사이버보안 인력 수요 평가·관리 및 기타 국제 사이버보안 강화, 긴급서비스 사이버보안 강화, 보건

    의료산업 분야 사이버보안 개선, 연방컴퓨터시스템 보안 강화 등을 규정


□ 이 법의 제정으로 효과적인 사이버보안 정보 공유를 촉진·장려하기 위한 매커니즘이 구축됨에 따라 민·관 정보

   공유가 본격적으로 활성화될 것으로 기대


○ 다만, 「사이버보안 정보 공유법」(CISA) 등 그동안의 정보공유 법률안 제정 추진 시 프라이버시 문제가 지속적으로 논쟁의

    대상이 되어 온 점을 감안하면, 앞으로 프라이버시 및 인권 침해 가능성 최소화 등을 위한 정보공유절차의 개선·보완 움직임이

    있을 것으로 예상됨  

배너존