Home > 전체기사
미국, “영토 외에서 개인정보 저장할 수 없다”는 법 발의
  |  입력 : 2019-11-22 11:28
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
협약 관계에 있지 않은 이상, 미국 영토 외에서는 개인정보 저장 금지
중국과 러시아 등 위험한 국가들에는 복호화 관련 정보를 전송하는 것도 금지


[보안뉴스 문가용 기자] 미국에서 새로운 법안이 발의됐다. 미국인들의 민감한 정보가 미국을 위협하는 국가들로 전송되거나, 그런 국가들의 영토 내에서 저장하지 못하도록 하는 내용을 담고 있다.

[이미지 = iclickart]


법안을 제출한 건 미국의 의원인 조시 홀리(Josh Hawley)이며, 법안의 이름은 ‘국가 안보와 개인정보 보호법(National Security adn Personal Data Protection Act) 2019’다. 기업들이 필요할 경우에만 사용자의 개인정보를 수집하되, 법안에 명시된 국가 혹은 국가 안보에 유해할 수 있는 국가로의 데이터 전송은 금지한다는 내용이다.

현재 이 법안에 명시된 ‘우려되는 국가’는 중국과 러시아다. 하지만 이 두 곳에만 그치지 않고, “미국의 국가 안보에 위협이 되는 모든 나라”라는 설명도 덧붙었다. “웹사이트나 서비스, 애플리케이션의 운영에 있어 꼭 필요한 데이터는 기술 기업들이 수집할 수 있습니다. 하지만 직접 운영에 필요한 용도가 아니면 안 됩니다. 표적 광고나 파트너사와의 공유, 안면인식 기술을 향상시키기 위한 용도 등은 부차적인 목적이므로 ‘직접 운영에 필요한 용도’에 포함되지 않습니다.”

정당한 목적에 의한 수집 행위가 발생할 경우에도 기업은 사용자에게 어떤 정보가 왜 수집됐는지 반드시 고지해야 한다고 법안은 말하고 있다. 삭제할 경우, 반드시 ‘영구 삭제’를 해야 한다는 내용도 포함되어 있다.

하지만 이 법안의 핵심은 특정 국가로 절대 중요한 정보를 보내지 못한다는 부분이다. 특히 복호화에 활용될 수 있는 정보(예 : 암호화 키)는 직접적으로나 우회해서나 ‘우려되는 국가들’로 전송할 수 없다. 그런 종류의 데이터라면 그 어떤 경로를 거치든 중국이나 러시아 등에 도착해서는 안 된다는 내용인 것이다.

게다가 개인정보의 경우라면 적국이 아니더라도, 미국 영토 외에 저장하는 것 자체를 전부 금지하고 있다. “미국에 거주하고 있는 시민들의 개인정보와 데이터 복호화에 필요한 정보는 미국이라는 나라의 바깥에 있는 지역에 마련된 서버나 저장소, 저장 장치에 절대로 저장될 수 없습니다. 다만 미국과 데이터 공유 협약을 맺은 나라라면 적법한 절차를 통해 저장할 수 있습니다.”

각 기업의 경영진들은 이러한 정책이 어떤 식으로 지켜지고 있는지에 대한 보고서를 연방거래위원회(FTC), 미국연방 법무상, 모든 주의 법무상에게 최소 연 1회 제출해야 한다. 사용자가 공유를 목적으로 만든 콘텐츠에 포함된 정보나, 그런 정보를 복호화 하는 데 필요한 정보는 이 법안의 금지 사항에 해당되지 않는다. 또한 기술 기업으로 분류되지 않더라도 데이터를 기반으로 한 서비스나 웹사이트를 운영한다면 기술 기업과 똑같은 규제 대상이 된다.

이 법안이 발의됐기 때문에 미국 국회의 논의를 거쳐야 하지만, 최근 미국의 움직임을 보면 법안이 통과될 가능성이 상당히 높다. 그리고 법이 시행되면 규제기관은 연방거래위원회가 된다. “지금의 법 체제로는 중국과 같은 국가가 미국 시민들의 민감한 정보에 쉽게 접근하는 것을 막을 수가 없습니다. 반면 중국 법은, 사설 업체가 취득한 미국 시민의 정보를 반드시 정부로 넘기라고 하고 있죠. 예를 들어 틱톡(TikTok)이라는 앱을 사용하는 미국인이라면, 조금 극단적으로 말해 시진핑이 당신의 사적인 정보를 알고 있다는 뜻이 됩니다.” 홀리의 설명이다.

“게다가 중국 기업들만 이런 짓을 하는 게 아닙니다. 미국의 기업들도 중국에 진출했을 때 중국 법을 따르게 되어 있죠. 미국 기업들도 중국 공산당에 미국 시민의 정보를 가져다 바치고 있는 겁니다. 중국 정부가 이런 정보를 가지고 갈 때 이유를 투명하게 공개하는 것도 아니죠. 이 법이 시행되기 시작하면 좀 더 많은 미국 시민들이 중국과 같은 나라들로부터 보호받을 수 있을 겁니다.”

*편집자 주 : 기사에서 언급된 ‘국가 안보와 개인정보 보호법(National Security adn Personal Data Protection Act) 2019’은 법 통과가 아니라 법안이 발의된 단계입니다. 법안이 통과된 것과 발의된 것은 큰 차이가 있기 때문에 기사를 바로잡습니다. 저희가 외신을 전하는 과정에서 ‘법 통과’라는 표현을 써서 독자분들께 혼선을 드린 것 같습니다. 이에 따라 기사 일부를 수정했으니 양해 부탁드립니다. 앞으로 좀더 꼼꼼하게 확인할 수 있도록 하겠습니다. 감사합니다.

3줄 요약
1. 미국, 개인정보 등 중요 정보를 해외에 저장하지 않기로 한 법안 발의
2. 특히 중국과 러시아 등 위협이 되는 국가는 더 철저히 배제.
3. 시행되면 대상이 되는 국가 하나 둘 추가될 가능성 높음.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지/7월25일 수정위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2020년 경자년에 국내 주요 보안기업들과 보안관련 기관들이 공통적으로 꼽은 7가지 보안위협 가운데 가장 주목되는 분야는?
랜섬웨어
공급망 공격
클라우드
악성메일
IoT
다크웹
AI
기타(댓글로)