본문내용바로가기

줌 인 버튼 줌 아웃 버튼

토픽

토픽

유럽의 사이버보안 수준을 높이기 위한 관련 법령 제정과 이행 계획

<KISTI의 과학향기> 제3314호

유럽의회와 유럽이사회, 유럽집행위 등은 유럽연합의 사이버보안 기관인 ENISA(European Union Agency for Network and Information and Security)의 역할 강화를 골자로 하는 사이버보안법(Cybersecurity Act) 제정과 관련된 정치적 합의에 도달했다. ENISA는 유럽연합 회원국이 당면한 사이버보안 위협과 공격에 대한 대응 지원을 더욱 확대하게 된다. 同 법은 또한 유럽연합 전역에서 통용되는 사이버보안 인증 프레임워크 구축을 담고 있는데, 이를 통해 온라인 서비스와 소비자 디바이스 보안성을 높일 수 있을 것으로 기대된다.
 
유럽의 디지털단일시장(DSM, Digital Single Market) 부문을 맡고 있는 안드러스 안십(Andrus Ansip) 유럽집행위 부의장은 디지털 환경에서 사람들은 물론, 기업들도 안전하다고 느껴야 한다고 말했다. 이를 통해서만 디지털 경제의 혜택을 향유할 수 있다고 그는 지적하고, 유럽연합의 디지털단일시장이 적정하게 작동하기 위해서는 신뢰와 보안이 기본이라고 말했다. 그는 유럽연합의 관계기관 사이에 이루어진 사이버보안 제품에 대한 전반적인 인증 관련 합의와 더욱 강력한 유럽연합의 사이버보안 기관의 존재가 향후 이러한 목적을 이루는데 큰 도움을 줄 수 있을 것이라고 말했다.
 
디지털 경제와 사회 부문을 맡고 있는 마리야 가브리엘(Mariya Gabriel) 집행위원은 유럽의 사이버보안 수준을 높이고, 디지털 사회의 시민과 기업의 신뢰를 증대시키는 것은 유럽연합의 가장 큰 우선순위 업무 중 하나라고 말했다. 워너크라이(Wannacry)와 낫페트야(NotPetya) 등과 같은 대형 사고로 말미암아 경각심이 일깨워졌다. 이번 합의가 연합의 전체 안보 및 비즈니스 경쟁력을 높이는데 기여할 것으로 믿는다고 그녀는 덧붙였다.
 
유럽연합의 사이버보안 법은 2017년에 제안되었으며, 사이버공격에 대응하기 위한 다양한 방안과 강력한 사이버보안 태세를 갖추기 위한 내용들로 구성된다. 주요 내용은 아래와 같다.
 
o 유럽연합 사이버보안 전문기관으로서 2020년에 종료될 ENISA의 역할을 항구적으로 재정의하고, 상정된 목표를 달성하기 위해 더 많은 재원을 할당함
 
o 유럽연합 수준에서 협력과 조정을 좀 더 확대하고 사이버공격에 보다 효과적으로 대응하기 위해 ENISA를 중심으로 새로운 사이버보안 인증 프레임워크를 구성하여 운용
 
아울러 ENISA는 유럽연합 수준에서 사이버보안 역량을 확대하고, 역량 배영과 대응준비 수준을 높이는데 도움을 주도록 하였다. 또한 ENISA는 독립적인 전문기관으로서 시민과 기업의 사이버보안 인식제고를 위한 활동을 전개하고, 유럽연합 기관과 회원구의 정책개발, 이행 등에 지원역할을 수행한다.
 
사이버보안법은 유럽연합 전체를 포괄하여 제품, 프로세스, 서비스에 적용되는 유럽 사이버보안 인증 프레임워크를 담고 있다. 이는 네트워크로 연결되는 제품, 사물인터넷 디바이스, 주요기반시설 등의 보안수준을 인증서를 통해 높이는 첫 번째 유럽연합 내부의 관련 법률이다.
 
사이버보안 인증 프레임워크의 구축은 보안을 기술적 디자인과 개발 초기 단계에 고려(security by design)하도록 한다. 또한 이를 통해 이용자들은 보안 보증 수준을 확인하고 보안 기능이 독립적으로 인증되었다는 점을 확인할 수 있다.
 
새로운 법률의 이행을 통해 사람들은 사물인터넷 디바이스를 선택할 때 어떤 제품과 서비스가 더 안전한지 확인할 수 있기 때문에 그들이 매일 사용하는 디바이스에 대한 신뢰도를 높일 수 있다.
 
인증 프레임워크는 사이버보안 인증을 위한 유럽연합 단일 체계로서, 특히 중소기업들이 수개의 국가에서 별도로 준비하던 인증 소요 비용을 획기적으로 감소시킬 수 있다는 장점이 있다. 단일 인증체계를 통해서 잠재적인 시장 진입 장벽도 없앨 수 있다. 기업들은 자신의 제품에 사이버보안 수준을 더욱 높이도록 인센티브를 부여함으로써 경쟁력을 강화해나갈 수 있다.
 
유럽연합 관계 기관의 합의에 따라 새로운 규정은 유럽의회와 유럽연합 이사회에서 정식으로 승인절차를 거치고 관보에 게재됨으로써 즉시 효력을 발휘하게 된다. 이와 관련한 업무는 ENISA가 수행하게 된다.

평가하기
인기 스토리
추천 콘텐츠
쿠키를 지원하지 않는 브라우저이거나 브라우저 설정에서 쿠키를 사용하지 않음으로 설정되어 있는 경우 사이트의 일부 기능(로그인 등)을 이용할 수 없으니 유의해 주시기 바랍니다.