美 웨스트버지니아, 사이버 보안 강화 법안 통과

웨스트버지니아, 사이버 보안 감독 강화 나선다

최근 미국 웨스트버지니아 주에서 주 정부 기관의 사이버 보안 감독을 대폭 강화하는 새로운 법안이 통과되었습니다.

이번 조치는 급변하는 디지털 환경 속에서 정부 데이터 보호와 사이버 위험 관리의 표준화를 이루기 위한 중요한 발걸음으로 평가됩니다.

새로운 법안은 주의 정보 보안 책임관(CISO)에게 더 많은 권한을 부여하고, 각 정부 부처가 연례 보안 검토에 반드시 참여하도록 의무화하고 있습니다.

HB 5638: 구체적인 변화 내용 분석

이번에 서명된 하원 법안 5638(House Bill 5638)은 웨스트버지니아 주의 사이버 보안 역량을 한 단계 끌어올리기 위한 포괄적인 내용을 담고 있습니다.

기존 2019년에 제정된 법률에 기반하여, 사이버 보안 사무국의 역할을 재확인하고 위험 평가 및 보고에 대한 기준을 더욱 명확히 했습니다.

가장 주목할 만한 변화는 다음과 같습니다.

• CISO 권한 강화: 주의 최고 정보 보안 책임관(CISO)에게 사이버 보안 정책 수립 및 집행에 대한 실질적인 권한을 부여합니다.
• 연례 보안 검토 의무화: 모든 주 정부 기관은 매년 사이버 보안 준비 상태, 데이터 보호 수준, 위험 관리 현황 등을 평가받는 검토에 참여해야 합니다.
• CISO와 CIO 간 공식 협력 체계 구축: 정보 보안과 정보 시스템 운영 책임자 간의 긴밀한 협력을 위한 법적 근거를 마련했습니다.
• 규정 준수에서 집행으로의 전환: 단순히 법규를 지키는 수준을 넘어, 실제적인 사이버 보안 강화 및 위협 대응 능력을 갖추도록 합니다.

정부 기관의 새로운 책임과 의무

이번 법안 통과로 인해 웨스트버지니아 주의 모든 정부 기관은 사이버 보안에 대한 책임을 한층 더 무겁게 짊어지게 되었습니다.

특히, 연례 보안 검토는 단순히 형식적인 절차가 아니라, 기관의 사이버 보안 태세를 객관적으로 진단하고 개선점을 도출하는 중요한 과정이 될 것입니다.

이 검토는 준비 상태(readiness), 데이터 보호(data protection), 현대화 노력(modernization efforts) 등을 포괄적으로 평가하게 됩니다.

주 정부 기술 사무국(West Virginia Office of Technology, WVOT)은 이 새로운 프레임워크의 성공적인 안착을 위해 새로운 보고 프로세스를 도입하고, 기관들의 참여를 독려하기 위한 노력을 확대하고 있습니다.

더 나아가, 규정 준수에 소홀한 기관에 대해서는 관련 비용을 회수할 수 있는 권한까지 부여되어, 사이버 보안 강화에 대한 의지를 더욱 확고히 하고 있습니다.

미국 전역의 사이버 보안 강화 움직임

웨스트버지니아 주의 이번 조치는 비단 해당 주만의 움직임이 아닙니다.

최근 미국 전역의 주 정부들은 기관 간, 심지어 지방 정부까지 아우르는 통합적인 사이버 보안 전략 마련에 집중하고 있습니다.

오하이토 주에서는 지난해부터 주 감사관이 검토하는 형태로 도시 및 카운티 단위의 공식 사이버 보안 프로그램 채택을 의무화했습니다.

국가주요정보시스템책임자협회(NASCIO)의 최근 보고서에 따르면, 미국 내 절반 이상의 주가 주 전체 차원의 사이버 보안 접근 방식을 추진하고 있는 것으로 나타났습니다.

이는 AI와 같은 급속도로 발전하는 기술이 가져오는 새로운 보안 위협에 효과적으로 대응하기 위한 필수적인 움직임으로 해석됩니다.

실제로 해당 보고서는 이러한 환경 변화 속에서 주 정부 사이버 리더십의 신뢰도가 감소하고 있다는 점을 지적하며, 선제적인 대응의 중요성을 강조했습니다.

사이버 보안, 선택이 아닌 필수

이번 웨스트버지니아 주의 법안은 정부 기관이 사이버 위협에 어떻게 대응해야 하는지에 대한 중요한 시사점을 제공합니다.

기술의 발전은 편리함을 가져다주지만, 동시에 정교해지는 사이버 공격의 위협 또한 증가시키고 있습니다.

따라서 각 기관은 더 이상 사이버 보안을 부차적인 문제로 여기지 않고, 예방, 탐지, 대응, 복구에 이르는 전 과정에 걸쳐 체계적인 관리 체계를 구축해야 합니다.

정부 기관뿐만 아니라 기업 역시 이러한 흐름에 발맞춰 자체적인 사이버 보안 역량을 강화해야 합니다.

연례 보안 감사, 임직원 대상 보안 교육 강화, 최신 보안 기술 도입 등은 이제 선택이 아닌 필수적인 요소가 되고 있습니다.

끊임없이 변화하는 위협 환경 속에서 주도적인 자세로 사이버 보안을 강화하는 것이야말로 기관의 신뢰도를 높이고 지속 가능한 성장을 담보하는 길이 될 것입니다.

출처: https://www.govtech.com/security/new-law-expands-west-virginia-cybersecurity-oversight