EU, 인터넷 연결기기 사이버보안 기준 충족 의무화 법안 제안

등록 2022.09.15 19:29:57

유럽 에너지 인프라 표적될 우려 속 사이버공격에의 취약성 줄여야

11초마다 랜섬웨어 공격 1건 발생…지난해 전세계 피해만 7667조원

충분한 보호 보장되지 않는 디지털 요소 EU시장서 퇴출시키는 게 목표

【헤이그(네덜란드)=AP/뉴시스】지난 2018년 4월 러시아군 정보기관 GRU에 의한 사이버 공격 시도가 이뤄졌던 네덜란드 헤이그의 화학무기금지기구(OPCW) 본부 건물. 유럽연합(EU)은 15일 제조업체들이 인터넷에 연결된 장치가 사이버 보안 기준을 충족하도록 하는 새로운 법안을 제안했다. 이는 사이버 공격에 대한 EU 27개국 블록의 취약성을 감소시키기 위한 것이다. 2022.9.15

[브뤼셀(벨기에)=AP/뉴시스]유세진 기자 = 유럽연합(EU)은 15일 제조업체들이 인터넷에 연결된 장치가 사이버 보안 기준을 충족하도록 하는 새로운 법안을 제안했다. 이는 사이버 공격에 대한 EU 27개국 블록의 취약성을 감소시키기 위한 것이다.

EU 집행위원회는 이날 전 세계에서 11초마다 1번 꼴로 랜섬웨어 공격이 발생한다며, 2021년 사이버 범죄로 인한 전 세계의 연간 피해만도 5조5000억 유로(7667조4400억원)로 추산된다고 밝혔다.

집행위는 코로나19 위기 동안 사이버 공격이 증가했다고 밝히는 한편 러시아의 우크라이나 전쟁은 세계적인 에너지 위기 속에서 유럽의 에너지 인프라도 표적이 될 수 있다는 우려를 불러일으켰다고 말했다.

'사이버탄력성법'(Cyber Resilience Act)으로 이름붙여진 이 법은 충분한 보호가 보장되지 않은 디지털 요소를 포함하는 모든 제품들을 EU 시장에서 철수시키는 것을 목표로 하고 있다.

집행위는 사이버탄력성법이 공격을 줄일 뿐만 아니라 데이터와 개인정보 보호를 개선해 소비자들에게도 혜택을 줄 것이라고 말했다.

EU 내부시장 집행위원 티에리 브레통은 "사이버 보안에 관한 한, 유럽은 어느 한 회원국이든 아니면 공급망이든 가장 약한 고리가 바로 EU 전체의 사이버 보안을 결정한다"며 컴퓨터, 전화, 가전제품, 가상 지원장치, 자동차, 장난감 등 수억개의 연결된 제품 하나하나가 사이버 공격의 잠재적 진입점이라고 말했다.

그는 대부분의 하드웨어 및 소프트웨어 제품은 현재 사이버 보안 의무의 적용 대상이 아니라고 말했다.

새 법안이 통과되면 제조업체들은 장치 설계 및 개발 시 사이버 보안을 고려해야만 하게 된다. 기업들은 또 제품의 예상 수명 기간 동안, 또는 최소 5년 동안 보안에 대해 책임을 져야 한다.

시장 당국은 규정에 따르지 않을 경우 그 장치들을 강제로 철회하거나 회수할 수 있는 권한과 동시에 벌금을 부과할 수 있는 권한도 갖게 된다.

◎공감언론 뉴시스 [email protected]