사이버위협정보 공유법과 미국의 CISPA

1월 12일 업데이트됨


우리나라의 경우, 2013년의 3·20, 6·25 사이버테러, 2014년의 한국수력원자력 자료 유출 등 크고 작은 해킹 사고가 연이어 일어나고 있다. 물리적 전쟁처럼 피부에 와 닿는 감각은 크지 않지만, 초국가적으로 그리고 동시다발적으로 국가시스템에 위협을 줄 수 있다는 점에서, 피해 확산 방지 및 위협 탐지 노력은 여러 방면에서 이루어지고 있다.

이와 관련하여 최근 국회에서 공공 · 민간이 함께 사이버 위협정보를 공유 · 분석하는 등 협력을 활성화하여 사이버위협을 조기 탐지 · 전파할 수 있는 체계를 구축하고 사이버테러 대응과 관련 있는 유관부처와의 협의 및 위협정보 공유를 위한 절차를 마련하고 효율적인 업무수행을 위해 국가정보원 내에 '사이버 위협정보 공유센터'를 설치해 운영하는 내용을 담고 있는 '사이버위협정보공유법'이 발의되었다.

이 법률안은 미국의 CISPA(Cyber Intelligence Sharing and Protection Act)를 참조한 것으로서, 미국은 2011년부터 사이버 위협정보를 국가와 민간기업이 공유하는 내용의 CISPA 법률안이 여러차례 발의되었으나 그 때마다 좌절되었다. 2015년 초에도 여전히 사이버네트워크 보호법안(Protecting Cyber Networks Act), 국가 사이버 안보 보호 증진 법안(National Cyber Security Protection Acvancement Act) 등의 CISPA 법률안이 시도 중이다.

하지만 이번에는 다른 분위기이다. 종래 CISPA 법률안에 거부권을 행사하던 오바마 대통령이 소니사 해킹사태 이후 우호적으로 바뀌었고, 민간 사이버침해 정보를 다른 기업이나 정부와 공유하는 내용의 행정명령에도 서명했기 때문이다.

CISPA 법안에 대하여 민간의 정보를 국가가 보유함에 따라 국민의 프라이버시권 침해가 심각할 것이라고 우려하는 견해가 적지 않으나, 사이버 위협 및 테러의 증가라는 현실은 CISPA 법안의 현실화를 촉진시키고 있음을 부정할 수 없다.

* 법무법인 민후 김경환 대표변호사 작성, 법률신문(2015. 6. 1.), 블로그(2015. 6. 2.) 기고.

TODAY NEPLA's PICK

​7월 4주의 키워드 : 형사처벌