하이테크 회사들이 국토보안부(Homeland Security Department)를 상대로 새로운 보안 규정안 반대 로비를 맹렬히 펼치고 있다. 이들은 해커를 막기 위해 이미 적극적인 자체 방어 조치를 취했기 때문에 추가 비용이 들어갈 새로운 규정안이 불필요하다고 주장하고 있다.
새 규정안에 따르면 상장사들은 증권감독 당국에 자체 해커차단 시스템 현황을 의무적으로 보고해야 한다.
이 규정안은 부시 행정부의 사이버 안보 전략 일환으로 추진됐으며 정부는 이 규정안을 다듬기 위해 업계와 학계의 의견을 수렴하고 있는 중이다.
업계와의 유착 의혹을 받고 있는 국토보안부 관계자들은 업계가 컴퓨터 네트워크 대부분을 소유하고 있다는 사실을 들어 업계와의 긴밀한 공조가 필수적이라고 지적하고 있다.
안티바이러스 업체인 시만텍의 중역을 지낸 애밋 요란 국토보안부 국장은 “특수 이해 관계자들에게 절대 영합하지 않을 것”이라며 업계와의 유착설을 일축했다.
톰 리지 국토보안부 장관도 최근 캘리포니아주 산타클라라에서 개최된 민관 합동회의에서 기술회사 중역들의 제안을 직접 듣기도 했다. 현재 기술 기업들은 조기 경보 네트워크 설치와 보안 소프트웨어 개발 촉진 방안을 국토보안부에게 자문하기 위해 실무그룹을 이미 구성한 상태다.
리지 장관은 “상장사들이 해커공격 대비 태세를 증권거래위원회에 의무 공개토록 한 것은 그렇게 할 만한 충분한 가치를 갖고 있다”며 정부 법안을 옹호했다.
그러나 마이크로소프트, 인텔, 애플컴퓨터, 시스코시스템스 등이 회원으로 있는 기업소프트웨어연합의 로벗 할리먼 최고경영자(CEO)는 “상장사들이 그러한 시스템을 의무적으로 공개할 필요가 있다고 보기에는 아직 너무 이르다”며 업계의 우려를 표명했다. 그는 “하지만 기업이 자체 컴퓨터 보안을 개선하지 않고 이로 인해 강력한 사이버 공격이 발생한다면 업계가 법안 제정에 적극 나설 것”이라고 덧붙였다.
하지만 정보시스템 보안협회의 마이클 라스무센 표준 및 정책 담당 부회장은 “의무 규정이 없으면 어떻게 보안 조치를 강화하도록 강제할 수 있는가. 당근도 채찍도 모두 필요하다”고 역설하며 “기업들이 많은 돈을 로비 자금으로 뿌리고 있다”고 불평했다.
한편 기술업계는 5년 전에도 인터넷 사용자의 개인정보보호 강화 규정안에 대해 성공적으로 로비한 경험을 갖고 있다. 당시 업계 단체들은 기존의 개인정보 보호 조치로도 충분하다는 점을 강조, 새로운 프라이버시 법안을 대폭 약화시키는 데 성공했다.
<제이안기자 jayahn@ibiztoday.com>