미국 오바마 대통령은 지난 2월 13일 민간부문 기업들이 상호간, 그리고 정부와 사이버보안 위협 정보를 보다 효과적으로 공유하도록 하는 행정명령에 서명했다. 同 행정명령은 사이버보안 관련 정보의 통합과 정보공유의 자발적 표준 개발, 그리고 정보 공유 및 기밀 위협정보의 공유에 대한 감독에 있어서 국토안보부(DHS, Department of Homeland Security)의 역할 정립 등을 촉구하고 있다.
미 스탠포드 대학에서 개최된 백악관 사이버보안 서미트(Cybersecurity Summit)에서 서명된 이 행정명령은 정보 공유 및 분석 기관(ISAOs, Information Sharing and Analysis Organizations)의 창설을 촉구하고 있는데, 同 기관은 비영리 기업으로서 개별 기업 혹은 연합형태로 형성될 수 있다.
이 행정명령에 따라 미 국토안보부(DHS, Department of Homeland Security)는 ISAOs가 보다 용이하고 신속하게 협력할 수 있도록 자발적인 공통 표준셋을 개발하는 비영리 기관을 재정적으로 지원할 수 있다. 아울러 DHS의 국가 사이버보안 및 커뮤니케이션 통합 센터(NCCIC, National Cybersecurity and Communications Integration Center)는 ISAOs와 정보공유에 대한 협력을 추진할 수 있다.
행정명령은 또한 DHS로 하여금 기밀 정보 공유를 허가할 수 있는 기관으로 DHS를 포함하도록 하고 있다. 행정명령에 의하면 이러한 정보 공유는 시민들의 프라이버시와 시민권, 그리고 기업 기밀을 지킬 수 있어야 하며, 이를 통해 미국의 경제 안보, 국가 안보, 대중의 안전 및 보건에 영향을 미치는 사이버 위협을 탐지, 수사, 방어 및 대응하는 정부의 능력을 보호할 수 있도록 이루어져야 한다고 명시하고 있다.
오바마 대통령은 지난 1월 디지털 프라이버시와 사이버보안을 강화하기 위한 법령 추진 계획을 밝힌 바 있다. 이러한 계획으로 추진 중인 여러 제안 중 하나로 사이버 공격을 방지하기 위해 정부에 컴퓨터 위협 데이터를 공유하는 기업이 법률 소송으로부터 피해를 입는 일을 방지하기 위한 계획이 포함된다.
미 백악관은 이 행정명령이 기업들로 하여금 상호간, 그리고 정부 기관과 협력하여 정보공유 범위를 확장함으로써 사이버위협을 보다 빠르게 판별하고 방어할 수 있는 기반을 마련하였다고 주장했다. 오바마 행정부는 지난 몇 개월간 사이버위협에 대한 정보 공유에 초점을 맞추어 일련의 작업을 중점적으로 추진해왔다.
미 국가안보부(NSA, National Security Agency)의 마이클 로저스(Michael Rogers) 국장은 취약점을 발견할 경우 이를 공유하는 것에 초점을 맞추어 안보 균형을 유지하도록 대통령이 지시했다고 말했다.
로저스 국장은 그 중요도에 따라 발견하는 취약점에 대한 정보 공유가 추진될 필요가 있으며, 취약점 정도에 따라 취약점 자체에 대한 상세 내용, 그리고 누가 그랬는지에 대한 정보는 공유하지 않을 수 있다고 밝혔다.
출처 KISTI 미리안 『글로벌동향브리핑』
