기술 단체 9곳, 논란의 CISPA 법안 지지 피력

기술 산업의 대표적인 단체들이 연합해 국회에 논란을 빚고 있는 사이버 보안 법안을 통과시켜 줄 것을 요청했다. 이는 이번 주 하원에서 다뤄질 이 법안에 대해 광범위한 지지를 보낸 것으로 해석된다.

정보기술 산업 협회(ITI: Information Technology Industry Council), 소프트웨어 및 정보 산업 협회(SIIA: Software and Information Industry Association) 등 9개 단체는 미국 하원 지도자들에게 사이버 정보 공유 및 보호 법안(Cyber Intelligence Sharing and Protection Act)을 통과시켜 달라고 요청하는 서한을 보냈다. CISPA로 불리는 이 법안은 정부와 민간 기업들 사이에서 사이버보안 위협과 관련된 정보를 공유하는 프레임워크에 대한 것이다.

이 연합 단체는 존 보에너 하원의장과 낸시 팰로시 민주당 원내대표에게 보낸 서한에서 "우리는 의회가 혁신을 유지하고 장려하는 이번 법안 추진을 통해 한층 탄력적인 글로벌 디지털 기반을 조성할 수 있을 것이라고 믿고 있다. 민과 관이 효과적으로 협력해야 사이버보안이라는 목표를 달성할 수 있다. 정부와 기업은 이 문제에 기본적으로 이해를 같이 하고 있다"라고 밝혔다.

이 단체는 또 CISPA 법안 지지 외에, 하원 의원들이 계류 중인 연방 정보 보안 관리 법안(FISMA) 강화를 위한 개정안, 정부 IT 시스템 표준 인증 법안, 사이버 보안 연구 및 개발 개선 법안을 통과시켜줄 것을 요청했다.

이번 CISP 법안 지지는 몇몇 프라이버시 및 시민 자유 옹호 단체들이 법안을 반대하며 영향력을 행사하는 와중에 이뤄진 것이다. 법안에 반대하는 단체들은 해당 법안이 기업들로 하여금 미국 국가 안전보장국(NSA: National Security Agency)과 같이 개인 정보 보호 책임에 취약한 정부 첩보 기관에 사용자의 개인 정보를 제출하도록 만들 수 있다고 경고하고 있다.

법안을 발의한 하원 정보위원회(House Intelligence Committee) 마이크 로저스 의장과 정보 위원회 고위급 패널인 더치 루퍼스버그 의원은 이런 문제점을 인정한 후, 이번 주 초 개정 법안을 제의했다.

이 개정안은 국토안보부(Department of Homeland Security)가 대부분의 정보를 취합해 NAS와 다른 군사 기관에 제공하도록 하는 조항을 담고 있다. 또 법안의 모든 정의에서 '지적 재산(Intellectual Property)'이라는 용어를 삭제했다. 법안 반대자들은 최초 '지적 재산'에 대한 개념 정의가 지나치게 광범위해 사이버 보안이라는 명분 아래 저작권 침해 행위로 악용될 가능성이 있다고 경고했던 바 있다.

그러나 발의안 개정이 법안 반대자들의 반대 여론을 가라 앉히지는 못하고 있다. 미국 시민자유 연맹(ACLU)과 민주기술 센터(CDT) 등 단체들은 다음주로 예정된 법안 심의를 앞두고 시위를 계획 중이다. 올해 초 논란을 불러 일으켰던 지적 재산 법안을 포기하도록 만들었던 온라인 반대 여론을 다시 불러내 목적을 관철하기 위한 목적에서다.

ACLU의 마이클 리차드슨 법률 자문 위원은 "우리는 종전의 반대 입장을 그대로 견지한다. 법안의 기본적인 문제점을 제대로 다루지 못했기 때문이다. 실질적으로 바뀐 부분이 없다. 기업이 정부와 공유하는 정보의 종류를 제약하지 못한다"고 지적했다.

리차드슨은 또 "발의안이 개정됐지만 여전히 기업들이 NSA 같은 군사 기관에 직접 정보를 제출하도록 허용하고 있다. 또 정부가 다른 목적으로 정보를 사용하지 못하도록 제약하는 수단이 부족하다"라고 덧붙였다.

CDT의 그렉 노제임 수석 법률 자문 위원 또한 CISPA를 발의한 의원들과 폭넓은 대화를 나눴지만 여전히 핵심 문제가 남아있는 것으로 판단하고 있다며 비슷한 주장을 했다. 그는 로저스와 루퍼스버그의 개정 발의안이 일정 부분 발전을 했다는 점은 인정했다. 그러나 정부와 공유가 가능한 정보의 유형을 지나치게 광범위하게 정의하고 있어 악용의 우려가 있으며, 여전히 NAS 같은 기관과 직접 공유가 가능하도록 허용하고 있다고 경고했다.
 
그러나 112명에 달하는 하원 의원들이 공동 스폰서로 참여한 CISPA는 다양한 산업 단체와 기업들로부터 지지를 받고 있다. 이들은 현행 법과 정책이 중대한 위협에 대한 정보 교환에 제약을 주고 있다는 입장을 견지하고 있다.

법안 지지자들은 이와 동시에 이번 법안이 새로운 규제 요건으로 정부의 민간 부문 감독 권한을 확대하는 포괄적인 법안이라기보다는 정보 공유에만 초점을 맞추고 있다는 점을 높이 평가하고 있다.

ITI와 SIIA 외에 베이 지역 협회(Bay Area Council), 컴퓨팅 기술 산업 협회(CTIA: Computing Technology Industry Association), 무선 협회(Wireless Association), 인터넷 보안 협회(Internet Security Alliance), 반도체 산업 협회(Semiconductor Industry Association), 실리콘 밸리 리더십 그룹(Silicon Valley Leadership Group), 기술 CEO 협회(Technology CEO Council), 전기통신 산업 협회(Telecommunications Industry Association)가 보에너와 펠로시에게 서한을 보내는데 동참했다. ciokr@idg.co.kr