| 내용 |
지난 9월 유럽집행위원회는 ldquo;복원력, 억제 및 방위 : 유럽연합의 강력한 사이버보안 구축(Resilience, Deterrence and Defence: Building strong cybersecurity for the EU) rdquo;이라는 제하의 보고서를 발표했다. 동 전략의 강점과 약점을 살펴보자. 이 전략은 3가지 원칙에 기반 한다. 즉, 사이버 취약점에 대한 강력한 저항력 구축, 회원국에 대한 사이버공격 억제, 그리고 유럽과 국제적 수준에서 협력 증진 등이 그것이다. 이러한 목표를 달성하기 위해서 위원회가 제안한 첫 번째 개혁안은 유럽네트워크정보보호원(ENISA, European Agency for Network and Information Security)의 독립적인 지위를 영구히 보장함으로써 유럽연합 관련 기관과 회원국들이 사이버보안 정책과 협력방안을 개발하여 이행하도록 돕는 것이다. 새로운 인증 체계(new certification scheme) 기능이 확충된 ENISA는 개선된 정보 공유가 가능하고, 유럽수준에서 더욱 원활하게 사이버보안 대응 훈련을 조직할 수 있을 것으로 기대된다. 아울러 회원국들에게 사이버공격 발생 시 이에 대한 대응 지원이 가능해질 것으로 예상된다. 위원회는 ENISA의 연간 예산은 2천3백만 유로로 확대하고, 인력도 확충할 예정이다. 집행위는 ENISA의 권한과 역할 확대이외에 유럽의 인증체계에 대한 계획을 전략으로 추진할 예정이다. 인증 체계는 ICT 제품과 서비스에 대한 안정성을 점검하기 위한 것이다. 이외에 제안된 전략방안은 사이버공격에 피해를 입은 회원국을 지원하기 위해 사이버보안 응급지원 자금(CEF, Cybersecurity Emergency Fund)을 마련하고, 국가 수준에서 사이버보안 전문가를 모집, 훈련시키는데 필요한 유럽 사이버보안 연구역량 센터(ECRCC, European Cybersecurity Research and Competence Center)를 창설하는 것을 포함한다. 마지막으로 유럽집행위는 비 현금결제 수단에 대한 사기 및 위조 등과 같은 범죄를 방지하고 처벌하기 위해 보다 효과적인 사법 대응 체계를 개발할 계획이다. 현재 이 계획은 유럽의회에서 논의 중이며 유럽집행위가 이 계획을 승인하여 이행을 결정하게 된다. 사이버보안 시장 확대와 디지털 단일시장 추진을 위한 인센티브 유럽집행위원회는 유럽연합 지역에서 약 80%에 이르는 기업들이 사이버공격의 대상이 되고 있으며, 이로 인해 매년 2천6백5십억 유로의 손실을 입고 있으며 그 피해액은 2019년에 4배 증가할 것으로 예측하고 있다. 따라서 사이버 위협에 대응하는데 보다 강력한 매커니즘이 필요하다는 강력한 경제적 이유가 존재한다고 할 수 있다. 2016년 한해에만 유럽연합 전역에서 매일 4,000건 이상의 랜섬웨어 공격이 발생하였고, 이로 인한 경제적 차원의 영향을 극적으로 증가하고 있는 실정이다. 유럽집행위원회의 보안최고책임자는 보다 강력한 유럽연합 사이버보안 기관이 회원국 스스로 선거에 대한 해킹, 암호 화폐에 대한 공격 등을 대응하는데 도움을 줄 수 있을 것이라고 주장했다. 유럽연합에서 사이버보안에 대한 관심이 높아지면서 관련 시장의 성장도 두드러지고 있다. 관련 산업은 2020년까지 7.2%의 성장을 보여 160억 달러 규모의 시장을 형성할 것으로 예측된다. 새로운 유럽연합의 사이버보안 전략 수립은 또한 소위 디지털 단일시장(Digital Single Market)을 만들기 위한 집행위의 목표 달성에 중요한 수단으로 이해될 수 있다. 디지털 단일 시장에서는 비 개인정보의 자유로운 유통이 보장된다. 현재는 이러한 정보가 단일 국가 내에서만 저장, 처리되고 있다. 유럽집행위에 따르면 이러한 비 개인정보의 자유로운 유통은 유럽연합 시장에서 최대 연간 3천7백억 유로 규모의 시장을 창출할 수 있는 것으로 예측된다. 제한된 조정과 정보 공유 유럽연합의 사이버보안 강화를 위한 새로운 프로그램은 의심할 여지없이 사이버관련 위협에 대응하기 위한 통합된 전략의 수립을 발전시키는데 긍정적인 진보이다. 그럼에도 불구하고 회원국 사이의 차이점을 완전히 제거할 수는 없으며, 유럽연합 수준에서 조정과 모범사례의 공유 등이 여전히 필요하다. 디지털 단일 시장 창설은 아직 실현되지 않았고, 회원국 사이에 사이버보안과 관련된 내부 관련 기관의 상이는 효과적인 전략 이행의 어려움으로 남아있다. 예를 들어, 새로운 전략이 회원국가들 사이에 정보공유를 보다 개선할 지에 대해서는 아직 명확치 않다. 집행위는 사이버보안 정보와 모범사례 공유를 주요 목표 중 하나로 내세우고 있지만, 관련 정보의 공유는 데이터의 자유로운 흐름에 상당한 제한사항이 존재한다는 점을 고려하면 아직 어려운 것이 사실이다. 아울러 회원국을 대신하여 이를 이행할 의지가 상대적으로 부족하다. 역자의견: 유럽연합이 사이버보안 전략을 보다 효과적으로 이행하기 위해서는 28개 회원국이 일관성 있는 정책이행을 위해 협력과 정보 공유 등 보다 조화로운 접근을 하기 위한 노력이 필요하다. |
