미국 상원이 기업의 해킹 내역을 정부에 보고해야 하는 새로운 사이버 보안 법안을 승인했다.
7일(현지시간) 미국 지디넷에 따르면 롭 포트만 상원 국토안보부 및 대정부 업무 위원장과 게리 피터스 의원이 발의한 미국 사이버 보안 강화법(Strengening American Cybersecurity Act)이 만장일치로 통과됐다.
미국 사이버 보안 강화법은 에너지 및 금융 서비스 등 중요 기반 시설을 보유한 기업을 주요 인프라 기업으로 지정한다. 외신에 따르면 16개 기업이 주요 인프라 기업으로 선정될 전망이다.
주요 인프라 기업으로 지정된 기업은 사이버공격 발생 시 관련 내역을 사이버보안 및 기반시설 보안국(CSA)에 보고해야 한다. 몸값 지불 여부 및 금액은 24시간 내에 보고해야 한다.
미국 정부는 유사한 사건을 방지하기 위해 보고된 데이터를 분석하고 대응 방안을 기업 및 기관에 보급하게 된다.
미국 사이버 보안 강화법은 미국 연방 정부의 사이버 보안 태세를 현대화하고 공공 및 민간 부문 보안을 강화하기 위해 마련됐다.
해킹 사고 보고 외에도 보안 사고에 빠르게 대응할 수 있도록 연방 위험 및 승인 관리 프로그램을 클라우드로 전환하며, 사이버 보안 법률도 간소화한다. 연방 기관이 클라우드 기반 기술을 채택할 수 있도록 연방 위험 및 권한 부여 관리 프로그램에 5년 권한을 부여한다.
이 법안은 약 200페이지 분량으로 사이버 사고 보고법, 2021년 연방 정보 보안 현대화법, 연방 보안 클라우드 개선 및 고용법 등 롭 포트만과 게리 피터스 의원이 발의했지만 통과되지 못했던 3개의 법안을 합친 것이다.
그동안 과도한 규칙과 규제로 오히려 대응이 어려워질 것이란 업계의 반발로 법안이 통과되지 못했다.
하지만 지난주 러시아의 우크라이나 침공 이후 사이버 전쟁이 심화되며 상원에서 만장일치로 통과했다.
게리 피터스 상원의원은 "미국이 우크라이나를 계속 지원함에 따라 러시아 정부의 보복적인 사이버 공격에 대비해야 한다”며 “상원을 통과한 이 법안은 미국이 맞서 싸울 수 있도록 하기 위한 중요한 진전”이라고 말했다.
상원을 통과한 법안은 하원 표결을 치러야 한다. 하원을 통과한 후엔 조 바이든 대통령의 서명으로 공식 발효된다
관련기사
- 스냅챗, 우크라이나서 '히트맵' 기능 중단2022.03.07
- 러시아 경제 제재, 가상자산 앞에서 삐걱대나2022.03.06
- 해커집단 어나니머스 "러시아 국방부 사이트 해킹"2022.02.26
- 러시아 지원받은 해커, 美 방산업체 표적 삼아2022.02.17
롭 포트만과 게리 피터스 상원의원은 캐럴린 멀로니 하원 감독 위원회 위원장을 비롯해 하원의 공화당 및 민주당 의원들과 함께 법안 승인을 위해 협력하고 있다고 밝혔다.
미국 상공회의소 크리스토퍼 로버티 사이버 인텔리전스 및 공급망 보안 정책 담당 수석 부사장은 “72시간은 회원들에게 합리적이고 실행 가능한 것으로 받아들여지고 있다”며 "법안은 CISA가 규칙을 공포하고 있는 만큼 민간기업과 함께할 수 있는 기회가 있을 것으로 기대한다"고 전했다.