1. 들어가며

2. 배경

3. 미 사이버안보법의 동향
(1) 미국의 사이버안보법의 현황과 한계
(2) 대안: ‘2022년 사이버보안 강화법’

4. 한국에의 시사점

러시아의 우크라이나 침공에 대한 미국의 경제제재가 길어짐에 따라 러시아의 지원을 받는 해킹 조직이 러시아 경제제재에 동참한 미국 기업과 미국에 대해 보복성 사이버공격을 펼칠 것으로 우려된다. 2022년 3월 15일 미 바이든 대통령은 중요 인프라 기업에 대해 사이버 사건을 보고할 법적 의무를 부과하는 ‘2022년 미국 사이버보안 강화법’에 서명하였다. 이전에는 지침 또는 가이드라인 형태로 기업·대학·연구소의 활동을 규율하였다면 우크라이나 사태를 계기로 사이버위협이 증대하면서 미국은 주요 인프라 기업에 대해 해킹 또는 랜섬 지불 시 당국에의 보고 의무를 부과하고, 이를 이행하지 않을 때를 대비하여 법적 강제수단을 마련하였다. 우리도 바이든 행정부의 사이버안보 관련 입법 동향을 참고하여, 사이버안보 대응조치를 강화할 필요가 있다.