호주는 정보기관인 호주 신호국(ASD)에 국내 모든 핵심 인프라(기업) 컴퓨터 시스템을 인수할 권한을 부여하고 개인이나 기업이 연방기관의 요구를 거부하면 체포나 벌금 등 강력한 처벌을 받는 세계 최초의 사이버 보안법을 만들고 있다.

전세계 국가들이 주요 인프라 보안 문제에 대한 경계를 늦추지 않았지만 여전히 공격은 불가피하다. 지정학적 표적 공격과 랜섬웨어 범죄 그룹의 공격으로 인해 많은 국가에서 핵심 인프라와 관련된 전략적 작업을 계속 발전시키고 있다.

사이버 위협 아래 새로운 법은 호주 정부가 특별한 최후의 수단을 사용할 수 있도록 허용할 것이며 이는 또한 전세계 국가에서 네트워크 감독을 위한 가장 가혹한 방법으로 간주된다. 이번에 제정되는 법은 정보기관인 호주 신호국(ASD)이 기업에 강제로 접근할 수 있는 권한이 부여될 예정이며 신호국의 명령에 대응하지 않으면 징역 1년 및 26,640 호주 달러부터 최대 133,200 호주 달러의 벌금도 부과되게 된다. 이 조치는 회사의 최고 경영자를 대상으로 할 뿐만 아니라 사이버 보안을 담당하는 직원(회사의 최고 정보보안 책임자)을 대상으로 할 수도 있다.

알려진 바에 따르면 새로운 법이 적용되는 핵심 기반 시설 산업은 매우 광범위하다고 한다. 2020년 보안 입법 수정 법안은(중요 기반 시설 관련) 통신, 금융 서비스 및 시장, 데이터 저장 또는 처리, 방위 산업, 고등 교육 및 연구, 에너지, 식품 및 식료품, 건강 의료, 우주기술, 운수업 등 총 11개 산업을 포괄한다.

한 편 의회 정보 및 안보 합동 위원회는 법안에 대한 조사를 완료했으며 법안을 분할하여 시행할 것을 권고했다. 앞서 언급한 11개의 새로운 산업을 핵심 자산법에 포함하고 관련 기업에서 사이버 공격이 발생할 경우 보고하도록 요구하며 ASD가 최후의 수단으로 조사에 개입할 수 있도록 허용한다.

[출처 : 中보안매체 / 10.19.]