EU 이사회는 사이버보안 입법 패키지의 일부인 두 가지 새로운 법률, 사이버연대법과 사이버보안법(CSA) 수정안을 채택
사이버연대법
- 새로운 법률은 협력 메커니즘을 강화하는 동시에 사이버 위협에 맞서 유럽을 더욱 회복력 있게 만들기 위한 EU 역량을 확립
- 특히 EU 전역의 국가 및 국경 간 사이버 허브로 구성된 범유럽 인프라인 ‘사이버 보안 경보 시스템’을 구축
- 이는 정보를 공유하고 사이버 위협을 탐지하고 조치를 취하는 업무를 담당하는 기관
- 사이버 허브는 인공지능 및 고급 데이터 분석과 같은 최첨단 기술을 사용하여 국경을 넘는 사이버 위협 및 사고에 대한 적시 경고를 탐지 및 공유
- 이러한 조치는 기존 유럽 프레임워크를 강화하고, 그에 따라 당국과 관련 기관은 사이버 보안 사고에 보다 효율적이고 효과적으로 대응할 수 있음
- 이 새로운 규정은 또한 EU에서 대비 태세를 강화하고 사고 대응 역량을 강화하기 위한 사이버 보안 비상 메커니즘을 만드는 것을 규정
- 공통적인 위험 시나리오와 방법론을 기반으로 잠재적 취약성에 대해 핵심 부문(의료, 운송, 에너지 등)의 기관을 테스트하는 것을 포함한 대비 조치
- 중대하거나 대규모 사이버보안 사고가 발생할 경우 회원국이나 EU 기관, 단체 및 관련 제3국의 요청에 따라 개입할 준비가 된 민간 부문의 사고 대응 서비스로 구성된 새로운 EU 사이버보안 보호 구역
- 기술적 상호 지원
- 마지막으로, 새로운 법률은 사이버 비상 메커니즘에 따른 조치의 효과성과 사이버보안 보호구역의 사용, 그리고 이 규정이 산업 및 서비스 부문의 경쟁력 강화에 기여하는 정도를 평가하기 위한 사고 검토 메커니즘을 수립
2019년도 사이버보안법에 대한 타깃 개정안
- 동 개정안은 소위 ‘관리형 보안 서비스’에 대한 유럽 인증 제도의 미래 채택을 가능하게 하여 EU의 사이버 회복탄력성을 강화하는 것을 목표로 함
- 동 법률은 사이버보안 사고의 예방, 탐지, 대응 및 복구에 있어 관리형 보안 서비스의 중요성이 커지고 있음을 인정
- 이러한 서비스에는 예를 들어 사고 처리, 침투 테스트, 보안 감사 및 기술 지원과 관련된 컨설팅이 포함될 수 있음
- CSA 평가 결과를 기다리는 동안 이 타깃 개정안은 이러한 관리형 보안 서비스에 대한 유럽 인증 제도를 수립할 수 있도록 함
- 이는 품질 비교 가능성을 높이고 신뢰할 수 있는 사이버 보안 서비스 제공자의 출현을 촉진하며 일부 회원국이 이미 관리형 보안 서비스에 대한 국가 인증 제도 채택을 시작했기 때문에 내부 시장의 분열을 피하는 데 도움이 될 것으로 기대
EU 이사회와 유럽의회 의장의 서명 후에 두 입법안은 앞으로 몇 주 안에 EU 공식 저널에 게재되고, 게재 후 20일 후에 발효될 예정
