미국 연방통신위원회(FCC)는 내부적으로 논란이 있는 판결을 통해, 통신 사업자가 사이버 보안 프로토콜을 이행하고 인증하는 데 대해 법적 책임을 부과하기 위해 이전에 시행했던 조치를 철회했습니다.
2025년 11월 말에 발표된 재고(再考) 명령(Order on Reconsideration)에 따르면, 위원회는 2025년 1월에 발표된 선언적 결정(Declaratory Ruling)이 “부분적으로 잘못된 법적 분석에 근거하고 있다”고 판단하여 이를 “위법하고 효력이 없는 것”으로 규정했습니다. 동시에, 해당 선언적 결정과 함께 발표된 제정예고(NPRM, Notice of Proposed Rulemaking)도 철회했습니다.
위원회는 이번 결정을 지지하는 근거로, 올해 통신망의 사이버 보안 강화를 위해 추진한 여러 조치를 제시했습니다. 이에는 사이버 보안 문제에 대해 조언하기 위한 국가안보위원회(Council on National Security) 설립, 통신 사업자를 대상으로 한 목표 지향적이지만 유연한 규칙 도입 등이 포함됩니다. 또한 위원회는 FCC 장비 인증 프로그램에서 소위 “불량 시험기관(bad labs)”을 배제하기 위한 최근의 조치도 언급했습니다.
그러나 위원회의 이번 재고 명령은 다른 위원들로부터 강한 반발을 불러일으켰습니다. 이들은 기존의 네트워크 강화 조치를 대체 방안 없이 철회함으로써, 사이버 보안 위협이 증가하는 시점에 오히려 국가의 안전성을 약화시키는 결과를 초래한다고 비판했습니다.
FCC의 사이버 보안 관련 재고 명령은 다음 링크에서 확인할 수 있습니다.
https://docs.fcc.gov/public/attachments/FCC-25-81A1.pdf,
해당 명령을 발표한 보도자료는 다음에서 볼 수 있습니다.
https://docs.fcc.gov/public/attachments/DOC-415455A1.pdf,
그리고 위원 중 한 명이 제기한 반대 입장을 설명한 보도자료는 다음에서 확인할 수 있습니다. https://docs.fcc.gov/public/attachments/DOC-415409A1.pdf.