오바마, 민·관 사이버보안 정보교류 강화 행정명령

버락 오바마 미국 대통령이 민간기업과 정부기관의 사이버보안 정보 교류를 강화하는 내용의 행정명령을 발표했다.

백악관은 13일(현지시간) ‘민간부문 사이버보안정보 공유 촉진제도’로 불리는 이 행정명령이 크게 민간 정보공유·분석 전문기관(ISAO)의 설립과 국토안보부(DHS)를 통한 민관 정보공유 활성화로 나뉜다고 전했다.

ISAO는 현재 산발적으로 운영되고 있는 사이버보안 정보분석 기구들의 기능을 강화한 형태로 비영리기구나 특수목적법인 혹은 회원제 협의체 등 다양한 형태로 구성될 수 있다. ISAO가 미국 정부와 정보를 교류하는 창구는 국토안보부(DHS)다. ISAO와 DHS 산하 국가사이버안보정보통합센터(NCCIC) 사이에 맺어질 정보 공유 협정을 통해 정보교류가 이뤄지기 때문이다.

행정명령을 통해 DHS는 정해진 민간 기관과 기밀정보 공유 협정을 맺을 수 있는 정부기관의 자격을 얻게 되고, 그에 따라 정부에서 보유한 사이버보안 정보를 민간에 제공하는 창구 역할을 한다.

행정명령에 따르면 ISAO는 정보 교류 과정에서 생길 수 있는 개인정보 침해를 막기 위해 관련 정보를 취급하는 사람이나 정보의 범위를 최소화하기 위한 자체 규정을 만들어야 한다. 정부 기관에서는 ‘공정정보실무원칙(FIPP)’에 따라 해당 기관의 고위 간부가 적절한 개인정보 보호 원칙을 만들어야 한다.

임세정 기자 fish813@kmib.co.kr