자원과 기술적 노하우 부족해 보안 사고 발생 시 제대로 대처하기 힘든 주 정부들
연방 정부의 지원을 효과적으로 연계하기 위해 코디네이터 마련해야 한다는 법안 나와

[보안뉴스 문가용 기자] 네 명의 미국 의원들이 새로운 법안을 공동으로 발의했다. 국토안보부(DHS)가 ‘주별 사이버 보안 코디네이터’라는 프로그램을 신설하도록 하고, 미국의 각 주는 연방 정부가 지원하는 사이버 보안 코디네이터를 두도록 하자는 내용이다.


[이미지 = iclickart]

네 명의 의원과 정당은 다음과 같다.
1) 매기 하산(Maggie Hassan) : 민주당
2) 존 코닌(John Cornyn) : 공화당
3) 롭 포트만(Rob Portman) : 공화당
4) 개리 피터스(Gary Peters) : 민주당

법안에 등장한 사이버 보안 코디네이터(Cybersecurity Coordinator)는 사이버 보안 사고 발생 시 연방, 주, 지방 정부 기관들은 물론 학교, 병원 등 각 조직들의 힘을 연계하는 역할을 담당한다고 한다. 즉 흩어져 있는 정보 보안 및 대응 기능을 한 데 모으는 사람을 주마다 임명하자는 내용인 것이다.

이 법안의 이름은 ‘사이버 보안 주별 코디네이터법 2020(Cybersecurity State Coordinator Act of 2020)’이라고 불린다. 법안이 발의된 주요 목적은 다음과 같다.
1) 연방 기관과 비연방 기관 사이의 협력 체계를 강화한다.
2) 사이버 보안 사고와 관련된 후속 조치를 지원하고 돕는다(랜섬웨어 포함).
3) 사이버 위협 정보의 공유를 활성화 한다.
4) 보안 사고 예방에 도움이 되도록 연방 정부가 지원하는 예산, 기술, 운영 프로그램을 보다 널리 홍보한다.

법안에 명시된 코디네이션 프로그램의 관리 기관은 국토안보부 내 사이버 보안 담당 기관인 CISA다. 하산 의원은 법안을 발표하며 “양 정당이 동의한 내용”이며 “연방 정부와 주 정부 사이의 소통을 원활하게 함으로써 전 국가적 사이버 보안 체제를 강화해야 하는 시기가 분명하다”고 주장했다.

포트만 의원은 “공격이 발생했을 때 주 정부나 시 정부 기관 요원들은 어떻게 대처해야 할지 잘 모르는 경우가 있더라”라며 “자원이나 기술적 노하우가 부족한 측면도 있고, 연방 정부가 어디까지 도와줄 수 있는지 이해가 부족한 측면도 있다”고 설명한다. “대응법만 잘 이해하고, 연방 정부 기관과 원활하게 협조 체계를 이루기만 해도 꽤나 많은 피해를 줄일 수 있을 것입니다. 이번 법안은 ‘허둥지둥 하는 사이에 더 피해가 커지는’ 걸 막기 위해 발의된 것이라 볼 수 있습니다.”

피터스 의원은 “사이버 위협은 매일처럼 정교해지고, 그러므로 강력해지고 있다”며 “상황 발생 시 중앙에서 통제할 담당자 한 사람을 지정해두고 있을 필요가 분명하다”고 말했다. “이 담당자는 위협에 대해서만이 아니라 연방 정부가 지원하는 자원이 무엇이며, 그것을 어떤 절차로 합법적인 선 안에서 활용할 수 있는지 분명히 알고 있어야 합니다. 굉장한 의미를 가지고 있는 법안이라고 생각하며, 이를 발의하는 데 참여하게 된 것이 큰 영광입니다.”

하산과 포트만은 2018년에도 양당의 동의를 받은 법안을 발의한 바 있다. ‘국토안보부 사이버 헌트 및 사건 대응 팀법(DHS Cyber Hunt and Incident Response Teams Act)’으로, 공공 부문과 민간 부문의 사이버 보안을 강화하자는 취지로 마련되었고, 지난 달 정식 법으로 제정됐다. 이로써 국토안보부는 ‘사이버 위협 사냥 팀’과 ‘사건 대응 팀’을 내부에서 유지할 권한을 갖게 됐다.

3줄 요약
1. 미국 50개 주에 보안 사건 대응 담당자를 새로 마련하자는 법안 등장.
2. 이 담당자는 보안 코디네이터로, 주 정부 기관과 연방 정부 기관의 협조 체계의 접합점 역할을 하도록 되어 있음.
3. 민주당과 공화당 의원들이 고루 참여한 법안으로, 국가 보안 체계 강화를 목표로 하고 있음.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>