앞으로 미국 기업은 고객정보 등 주요 데이터를 정부기관 등에 분산 저장해야 한다. 또 해킹 공격을 당하면 관련 수사기관에 즉시 고지해야 하며 정부기관의 사이버수사 집행권도 강화된다.
미 행정부가 이 같은 내용을 골자로 한 이른바 ‘소니법’ 제정을 13일(현지시각) 상·하 양원에 촉구했다고 로이터통신 등 주요 외신이 전했다. 보도에 따르면 법안은 민간 기업의 주요 데이터를 정부가 공유해 만약에 있을 사이버 사고로부터 민관 공동 대처가 가능하도록 하고 있다.
해킹 공격 발생 시 신고의무 신설은 지난번 소니픽처스의 ‘더인터뷰’ 영화 상영 취소와 같은 사태를 미연에 방지하자는 의도다. 민간의 피해 상황을 정부가 사전에 파악해 돌발 상황에 선제적으로 대처하겠다는 의미다.
하지만 반론도 만만찮다. 소니법이 통과되면 사적 정보에 대한 정부의 감시와 감독 권한이 필요 이상으로 커져 이른바 ‘빅브러더’ 현상이 더욱 가중·고착화할 것이라는 게 민간 업계와 시민단체의 우려다. 또 관련 사정기관의 비대화 반대 여론과 함께 이미 유사 법안이 의회에 계류 중인 상황에서 옥상옥의 법 제정이 될 수 있다는 목소리도 높다.
이날 버락 오바마 미국 대통령은 백악관에서 의회 상·하원 지도부를 만나 “소니픽처스가 해킹 공격을 당했고 (미 중부사령부) 트위터 계정도 이슬람 지하디스트 동조자에 의해 해킹됐다”며 “이는 사이버 안보를 강화하기 위해 공공 및 민간부문 모두 할 일이 많다는 점을 보여주는 것”이라고 강조했다.
류경동기자 ninano@etnews.com