1. 서론
보안의 개념은 전통적인 물리적 공간에서의 보안을 넘아 사이버 공간으로도 확장되고 있다. 우리나라의 경우 형법 등 기본법을 통해서도 사이버 보안 문제를 해결해볼 수도 있으나 사이버 보안의 특성상 특별법인 정보통신망법, 정보보호산업진흥법 등으로 사이버 보안을 법제화하고 있다. 그렇다면 미국의 사이버보안 법제는 어떻게 구성되어 있는지 살펴본다.
2. 사이버보안 법제 체계
미국의 경우 단일한 통합법으로 사이버보안을 법제화 하지 않고 산업 분야별 특수법과 연방 또는 주 단위의 다층적 체계로 법제화하였다. 구체적으로는 대통령의 정책지시와 행정명령(President Decision in Direct, PDD)이 정책적 기준을 제시한 후 연방의회가 개별 법률의 제정 또는 개정을 통하여 제도적 틀을 구체화하는 방식으로 발전해왔다.
3. 입법례
(1) 연방법
미국은 특정 산업 규제를 위한 법률과 연방 정부의 보안을 강화하는 법률을 중심으로 발전했다.
연방 정보보안 관리법(FISMA)은 연방 기관의 정보 보안 체계 구축 및 점검을 의무화하는 핵심 법률이다.
건강보험 이동성 및 책임법(HIPAA)은 의료 정보의 전송 및 보관 시 사이버 보안 표준을 규제하는 법률이다.
그램-리치-블라이리법(GLBA)은 금융기관이 고객의 비공개 개인정보를 보호하기 위한 보안 대책을 수립하도록 강제하는 법률이다.
중요 인프라 사이버 사고 보고법(CIRCIA)은 중요 인프라 운영자가 중대한 사이버 사고 발생 시 72시간 이내에 CISA에 보고하도록 규정하는 법률이다.
(2) 주(State)법
연방법 외 미국의 각 주는 독자적인 주(State)법의 입법 권한을 가지고 있다. 사이버 보안 법제와 관련된 간략한 예시는 다음과 같다. 캘리포니아에서는 소비자 프라이버시 보호법으로 CCPA를 입법화하여 기업 보안 사고 시 법적 책임을 강화하였고 미시시피 주의 경우 사이버보안 표준을 준수한 기업에게 사고 발생 시 법적 책임을 면제해 주는 '면책법'과 '사이버보험 활성화법'이 발의되었다.
4. 최근 법제 동향
(1) 정책 기조 변화
지난 대선에서 민주당 바이든 정부의 차기 정부로 공화당 트럼프 정부가 재출범하였다. 트럼프 정부는 바이든 정부의 사이버 보안 정책인 소프트웨어 보안 인증 절차 등을 철회하였고 미국 내부 규제와 기술 확산 통제를 강화하는 새로운 행정 명령을 발표했다.
(2) 분야 동향
최근 신기술의 등장으로 이에 대한 보안을 법제화하기 위해 양자내성 암호 표준법안과 AI 보안 규제에 대한 입법이 추진 중이다.
양자내성 암호 표준법은 양자 컴퓨팅의 위협에 대비해 연방 정부 시스템을 양자 내성 암호 체계로 전환하는 것을 골자로 하고 AI 보안 규제는 AI 모델의 취약점을 점검하고, 적대적 공격으로부터 시스템을 보호하기 위한 가이드라인이다.
참고문헌
[1] 미국 전자금융거래 규제에 관한 소고 -전자금융거래 제도적 배경 및 최근 입법규제를 중심으로-
[2] [25-4] 미국 미시시피주 하원, 「사이버보안 표준준수 조직의 면책법(안)」 발의 ('25.1.20.), 인터넷·정보보호 법제 동향, 한국인터넷진흥원.
'변호사 > AIㆍITㆍSW법' 카테고리의 다른 글
| ai 시스템이 결합된 로봇의 유형과 그 활용상황 및 규제 필요성 (0) | 2026.05.01 |
|---|---|
| 정보보호공시 제도의 문제점과 개선방향 (0) | 2026.04.27 |
| 왜 우리는 데이터, 정보, 지식을 구분해야 하는가 (0) | 2026.03.28 |
| 블록체인과 정보보안 그리고 법적 제문제 (0) | 2026.03.22 |
| 소프트웨어 감정 일반론 (2) | 2024.09.05 |