개인정보 보호위원회

미국: 행정부의 사이버보안 및 개인정보보호 정책 전망

트럼프 대통령의 재취임 이후 미국의 사이버보안 및 개인정보보호 정책 방향은 여전히 불확실하나, FTC, SEC, CISA 등 주요 기관의 새 리더십을 통해 점차적으로 방향이 구체화되고 있음.

-트럼프 대통령이 취임한 지 6주가 지났지만, 사이버보안 및 개인정보보호 정책에 대한 접근 방식은 여전히 불확실함. 대통령은 주요 사이버보안 행정 관료의 지명을 연기하고 있으며, 바이든 전 대통령의 사이버보안 행정명령이 백악관 웹사이트에서 삭제되었으나 공식적으로 철회되지는 않음.

-미 연방거래위원회(Federal Trade Commission, FTC)는 앤드류 퍼거슨이 위원장으로 취임함. 퍼거슨은 개인정보보호 집행을 지지하지만, FTC의 새로운 규칙 제정에 비판적인 입장임. 따라서 ‘상업적 감시 및 데이터 보안 규칙(Commercial Surveillance and Data Security Rulemaking)’을 철회할 수 있음. 단, 아동 온라인 프라이버시 보호법(Children’s Online Privacy Protection Act) 개정은 양당의 지지를 받아 진행될 가능성이 높음.

-증권거래위원회(Securities and Exchange Commission)는 암호화폐 로비스트 출신인 폴 앳킨스가 위원장으로 지명되었으며, 법 집행에 보다 온건한 입장을 취할 것으로 예상됨. 공화당 위원들은 사이버보안 공격을 받은 기업에 대한 집행 조치를 비판해왔으며, 현행 사이버보안 보고 의무 규정*도 완화될 가능성이 큼.

* 중대한(material) 보안 침해 발생 시 4일 이내 SEC에 보고

-연방 개인정보보호법안(Federal Privacy Bill)은 공화당의 하원·상원·행정부 장악으로 통과 가능성이 높아졌지만, 하원의 의석 차이가 근소함으로 인해 불확실성이 존재함. 향후 법안은 소비자 권리보다 데이터 보안 요구사항에 초점을 맞출 것으로 보임.

출처: A look ahead at the new administration's likely policy priorities for cybersecurity and data privacy (REUTERS, 2025.03.04.)

       Cybersecurity in the second Trump term: What security leaders need to know (SC Media, 2025.03.03.)