EU 이사회와 유럽의회는 기존 사이버보안법(CSA) 개정 및 새로운 사이버연대법 제정에 합의
- 집행위원회는 `23년 4월 사이버보안 위협 및 사고를 탐지, 대비, 대응하기 위해 EU 차원의 연대와 역량 강화를 위한 사이버연대법 제정과 사이버보안법(2019) 개정을 제안
- 이번 잠정 합의에 따라 두 사안은 각각 EU 이사회와 유럽의회의 승인이 필요하며, 채택 후 EU 공식 저널에 게시된 후 20일 후에 발효
사이버연대법(Cyber Solidarity Act)
- (목표) 새로운 사이버연대법은 사이버 공격에 대한 EU의 탄력성 및 대응력을 강화하고 EU 차원의 협력 시스템 확립을 지원
-
- 영향력 있는 사이버 사건이나 대규모의 사이버 위협 등에 대한 인식 확립 및 탐지 지원
- 병원, 공공 기관 등 주요 기관 및 서비스에 대한 보호 및 대비 강화
- EU 회원국 간 공동 위기 관리 및 대응력 강화 등 EU차원의 연대 증진
- EU 시민 및 기업에 안전한 디지털 환경 제공 지원
- (내용1) 사이버연대법은 신속하고 효율적인 사이버 위협 탐지를 위해 ‘사이버보안 경보 시스템’을 마련, EU 내 사이버 허브들로 구성된 범유럽인프라를 구축할 예정
- 이 사이버 허브들은 사이버 위협에 대한 탐지 및 대응을 전담하고 관련 정보공유를 담당하여 기존의 유럽 프레임워크를 강화하고, 궁극적으로 관련 부처 및 기관들이 주요 사건에 효과적으로 대응할 수 있도록 지원
- (내용2) 사이버연대법은 대규모 사이버 사고에 대한 대비 및 대응 능력을 강화하는 ‘사이버보안 비상 메커니즘’을 구축, 다음 세 가지를 지원:
-
- 준비 조치: 잠재적인 취약성에 대해 보건이나 에너지를 포함한 중요한 부문에서 운영되는 기관의 준비 테스트를 조정
- 사이버보안 예비서비스(reserve): 대규모 사이버보안 사고가 발생한 경우 개입할 준비가 되어있는 신뢰할 수 있는 제공업체의 사고 대응 서비스
- 상호재정지원: 대규모 사이버보안 사고로 피해를 입은 다른 회원국에 기술 지원을 제공하는 회원국을 지원
- (내용3) 사이버연대법은 EU의 사이버보안 상태를 개선하기 위한 권장사항을 제공하고 대규모 사고를 검토하기 위해 ‘유럽 사이버보안 사고 검토 메커니즘’을 구축
- 이는 사이버보안 비상 메커니즘에 따른 조치의 효율성과 사이버보안 예비서비스의 사용뿐만 아니라 이 법이 기업의 산업 및 서비스 부문에서 경쟁적 입지 강화하는 데 기여하는지 평가
사이버보안법(Cybersecurity Act) 개정
- (목표) 이번 개정은 EU의 사이버탄력성 강화를 위한 ‘관리형 보안 서비스’에 대한 유럽 인증 제도 채택을 목표로 함
- (내용) ‘유럽인증제도’ 채택은 품질과 비교 가능성을 높이고 신뢰할 수 있는 사이버보안 서비스 제공업체의 출현을 촉진하며, EU 내부 시장의 파편화를 방지할 것으로 기대
- 아래의 합의 사항이 `24년 6월 28일 예정인 정기 검토에서 논의될 예정:
-
- ‘관리형 보안 서비스’의 정의를 명확히 하고 개정된 NIS2 지침 적용
- 유럽인증제도 구축 목표를 현행 사이버보안법 규정에 따른 다른 체계의 보안 목표와 부합하도록 조정
- 모든 관련 행위자에 대한 유럽사이버보안청(ENISA) 자문이 적시에 수행될 수 있도록 명시하여, 집행위나 ENISA가 인증제도의 기능에 대해 관련 공동 입법자들에게 분기별 보고를 할 수 있도록 지원
