정용환 기자
미국연방통신위원회 FCC 제시카 로젠워셀(Jessica Rosenworcel) 위원장이 1월 12일(현지시간) 데이터가 유출되면 보고에 대해 더 엄격한 요건을 기업에 요구하는 규제 개정안을 제안했다.
개정안에선 지금까지 특별하게 정해져 있지 않던 부주의에 의한 데이터 누설에 관해서도 사이버 공격과 같이 취급하는 게 요구된다. 제안에선 로젠워셀 위원장은 현행 규제에선 전기통신사업자에게 기밀성 높은 고객 저보 프라이버시와 보안을 보호하도록 요구하고 있다며 하지만 이 규칙은 진화하는 데이터 유출 성격과 영향을 받는 소비자에게 실시간 위협을 완전히 반영하기 위해 업데이트해야 한다.
구체적인 개정 포인트는 먼저 데이터 누설 발각으로부터 고객에게 토지하기까지 현재는 일주일 대기기간이 필수지만 이를 폐지하며 또 부주의로 인한 데이터 유출에 대해서도 보고를 의무화한다. 또 현재 FBI와 비밀 서비스에 대한 보고 외에도 데이터 유출에 관해선 FCC에 보고할 의무가 있다.
이번 제안은 그대로 새로운 규제가 되는 아니다. 앞으로 FCC는 의회에서 승인을 받을 필요가 있다. 하지만 2021년 가을 SIM 스왑 사기나 포트 앱 사기를 대상으로 한 규제 강화도 제안하는 등 사용자 보호를 강화하는 자세를 보이고 있는 걸 고려하면 큰 변화 없이 채택될 가능성은 높을 것으로 보인다. 관련 내용은 이곳에서 확인할 수 있다.
이석원 기자
이원영 기자
