네덜란드 정부는 데이터유출과 인터넷보안 사건에 대한 법률적인 의무를 제정할 것이라고 했다. 해당 법안은 이미 Second Chamber of the States-General로 보내 졌으며 정부의 핵심부서와 회사들에서 인터넷보안사건 발생시 국가보안센터(National Cyber Security Center)에 보고할 것을 요구하고 있다.
 
해당 법률적 의무는 전력, 천연가스, 핵 에너지, 수자원, 통신, 교통운수, 금융과 정부 등 영역에 적용될지는 최종확정 되지 않았다. 이 모두 국가의 관건적인 기초시설의 구성부분이며 사고처리가 조금만 잘 못되어도 직간접적으로 사회적 혼란을 초래할 수 있다. 비록 부분적인 법률적 의무는 이미 존재하지만 정부는 더욱 많은 조항을 추가하여 법률적인 효력을 강화하길 원하고 있다.
 
일부 분야에서 처리하는 업무들의 민감성 때문에 공공안전과 사법부는 회사들과 보안전문가 사이에 진행되는 정보교환을 위해 독립적인 회선을 설치하려고 계획 중이다. 국가인터넷보안센터는 관련된 도구를 구비해야 될 뿐만 아니라 전문적인 운영지식을 겸비하여 의외 상황 발생시 투입되어 해결조치를 취해야 된다. 이러한 조치들은 공업과 서비스업의 데이터 보호를 강화하기 위해서며 개인데이터와는 연관이 없다.
 
새로운 법안은 1월부터 효력을 발휘하는 개인데이터 보고의무를 기초로 작성되었다. 데이터 보호법(Data Protection Act)과 통신 법(Telecommunications Act) 모두 이런 류의 보고사항에 포함된다. (자료제공. 씨엔시큐리티)
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 길민권 기자> mkgil@dailysecu.com