미 국토보안부가 자국 정보기술(IT) 및 통신 업체들에 대해 중요 인프라 정보를 보고할 것을 요구하고 나섰다.
16일(현지시각) C넷에 따르면 국토보안부측은 자국 IT 및 통신 업체들이 중요 인프라의 취약점을 정부측과 공유하도록 하는 규정을 제정했으며 “이는 중요 시설물들을 물리적 테러나 사이버 테러로부터 보호하기 위한 것”이라고 설명했다.
지난해 11월 제정된 국토보안부설치법에 근거해 만들어진 이번 규정은 연방정부가 미국내 중요 인프라 정보를 수집해 보유할 수 있도록 했다. 특히 중요 인프라 관련 정보의 수집, 보호 및 저장 절차를 국토보안부에서 담당토록 했다. 중요 인프라에는 연방정부와 각 주정부, 지방정부는 물론 민간기업들이 보유한 상·하수도망, 전력·가스 공급망과 인터넷, 전화 네트워크, 소프트웨어 프로그램, 각종 데이터 등이 포함된다.
국토보안부는 이 규정을 곧 법제화할 계획인데 이 경우 미국 IT·통신 업계는 인프라 정보제출을 필수적으로 요구받게 된다. 국토보안부측은 오는 6월 16일까지 의견수렴 과정을 거쳐 늦어도 하반기중 인프라정보공유법을 만들 것이라고 밝혔다. 국토보안부의 관계자는 “이번 규정은 부서설립법 제정 당시부터 만들어진 것”이라면서 “기업들이 제출한 정보는 결코 외부로 노출되지 않을 것”이라고 강조했다.
이에 대해 미국 IT업계는 이 규정으로 인해 민간기업의 비밀노출 가능성이 높아질 것으로 우려하고 있다. 업계는 연방정부가 비밀유지를 다짐하고 있음에도 불구, 정보공개를 규정한 ‘정보공개법(FOIA)’에 근거해 기업정보가 유출될 가능성이 높다고 지적한다. 업계 관계자들은 “지난해 FOIA에 따라 조시 W 부시 대통령이 연루된 주식 내부자거래 의혹도 공개됐을 정도”라며 민간기업의 비밀이 유지되기가 용이하지 않을 것으로 보고 있다.
이와 관련, 국토보안부측은 “의견수렴 과정을 거치고 있는 만큼 문제점은 충분히 시정하거나 보완할 수 있다”고 밝혔다. 이와 함께 이번 업무는 톰 리지 국토보안부 장관이 선임할 정보분석 인프라 보호 담당자가 총괄할 것이라고 덧붙였다.
<허의원기자 ewheo@etnews.co.kr>