해킹 막으려고 기업끼리 정보 공유? '사이버 안보 동맹' 법안

왜 이런 법이 나왔을까요?

최근 부쩍 늘어난 해킹 사고에 기업들이 속수무책으로 당하는 일이 많아졌어요. '우리만 조심할 게 아니라, 사이버 공격 수법을 공유해서 다 같이 막자!'는 사회적 공감대가 형성된 거죠.

그래서 내 생활에 뭐가 바뀌는데요?

🧐 "제 개인정보가 더 안전해지나요?"

네, 그럴 가능성이 커져요. 기업들이 최신 해킹 수법을 실시간 공유하면, A사에서 쓴 공격법을 B사가 미리 알고 막을 수 있거든요. 연쇄적인 피해를 막아 내 정보가 유출될 확률이 줄어들 수 있어요.

🧐 "모든 회사가 다 참여해야 하나요?"

아니요. 정보보호 최고책임자(CISO)를 둬야 하는 규모 있는 기업들은 의무적으로 참여해야 하고, 그 외 기업들은 자율적으로 참여할 수 있어요.

딱! 이 조항이 바뀝니다

이번 법안의 핵심은 과학기술정보통신부 주관으로 '침해사고정보 공유체계'를 구축하고, 기업들의 참여를 법으로 정했다는 점이에요. 특히 정보보호 최고책임자(CISO)를 지정한 정보통신서비스 제공자는 의무적으로 가입해야 한다는 점이 가장 큰 변화예요. 그동안은 기업 간 협력이 자율에 맡겨져 있었거든요.

제48조의2(침해사고의 대응 등)
⑪ ...정보보호 최고책임자를 지정하고 신고한 정보통신서비스 제공자는 공유체계에 가입하여야 한다.

짧은 스토리를 들려드릴게요

요즘 자주 쓰는 쇼핑앱 '어흥몰'의 이야기예요.

📭 이 법안이 나오기 전엔

'어흥몰'이 해킹당해 내 개인정보가 유출됐어요. 며칠 뒤, 비슷한 수법으로 내가 쓰는 다른 앱 '야옹쇼핑'도 해킹당해 정보가 또 털렸죠.

📬 이 법안이 시행되면

'어흥몰'이 해킹당하자마자 그 정보를 '침해사고정보 공유체계'에 바로 알렸어요. 덕분에 '야옹쇼핑'은 미리 대비해서 같은 수법의 해킹을 막아낼 수 있었죠.

생각해 볼 점

🎈 기대되는 점

기업들이 힘을 합쳐 신종 해킹 수법에 더 빠르고 효과적으로 대응해 사회 전반의 사이버 보안 수준이 높아질 거예요.

🔎 우려되는 점

기업의 민감한 보안 정보 공유가 의무화되면서, 오히려 공유 시스템을 통해 새로운 보안 취약점이 노출될 수 있다는 걱정도 있어요.