한국, EU 디지털 미래 구축을 위한 사이버보안 강화에 대응해야
유럽연합(EU)은 미국에 이어 유럽 시장에 납품되는 디지털 기기의 사이버보안 강화를 위해 SBOM(소프트웨어 자재 명세서) 작성을 의무화하는 등의 제도 개선을 주장하고 있다. 최근 KISA(한국인터넷진흥원)가 발행한 EU의 디지털 미래 구축을 위한 사이버보안 방향과 시사점 보고서에 따르면 EU 집행위원회는 사이버복원력법안을 제안했다. 사이버 복원력은 사이버 공격에 대비하고, 공격으로 인한 피해를 최소화하며 빠르게 데이터를 복구하는 능력을 가리킨다.
EU의 사이버복원력법안에는 제조업체에 대해 공격 표면 제한을 포함한 설계, 개발, 생산 단계부터의 보안 요건이 필수로 제시되고 있다. 또한 악용 완화 기술 및 메커니즘, SBOM 등의 구성요소 문서화, 자동 보안 업데이트 등도 요구 사항으로 포함되어 있다. 이 외에도 사업자들은 사이버보안 요건 준수, 제품의 사이버보안 위험평가와 최소화, 적합성 평가 수행, 사고 보고, 기술문서의 보관 등의 의무를 가지게 된다. 또한 수입업체와 유통업체도 적합성 평가 인증 마크를 확인해야 한다.
EU는 제조업체가 사이버복원력법안의 필수 요건을 준수하지 않을 경우, 매출액의 일정 비율을 과징금으로 부과하는 제재를 시행한다. 평가기관이나 시장 감시 당국에 부정확한 정보를 제공한 경우에도 과징금이 부과된다.
이러한 EU의 사이버보안 입법 및 제도 개선은 단일시장을 위한 것이지만, 주요 선진국들이 공통 기준을 만들어 세계 시장을 주도하고 있기 때문에 한국도 국제 기준에 따라 국내 제도를 개선해야 한다는 주장이 나오고 있다. 글로벌 경쟁력을 유지하기 위해서는 국제 기준을 따르는 것이 필요하다는 것이다.
EU의 사이버복원력법안에는 제조업체에 대해 공격 표면 제한을 포함한 설계, 개발, 생산 단계부터의 보안 요건이 필수로 제시되고 있다. 또한 악용 완화 기술 및 메커니즘, SBOM 등의 구성요소 문서화, 자동 보안 업데이트 등도 요구 사항으로 포함되어 있다. 이 외에도 사업자들은 사이버보안 요건 준수, 제품의 사이버보안 위험평가와 최소화, 적합성 평가 수행, 사고 보고, 기술문서의 보관 등의 의무를 가지게 된다. 또한 수입업체와 유통업체도 적합성 평가 인증 마크를 확인해야 한다.
EU는 제조업체가 사이버복원력법안의 필수 요건을 준수하지 않을 경우, 매출액의 일정 비율을 과징금으로 부과하는 제재를 시행한다. 평가기관이나 시장 감시 당국에 부정확한 정보를 제공한 경우에도 과징금이 부과된다.
이러한 EU의 사이버보안 입법 및 제도 개선은 단일시장을 위한 것이지만, 주요 선진국들이 공통 기준을 만들어 세계 시장을 주도하고 있기 때문에 한국도 국제 기준에 따라 국내 제도를 개선해야 한다는 주장이 나오고 있다. 글로벌 경쟁력을 유지하기 위해서는 국제 기준을 따르는 것이 필요하다는 것이다.
추천
0
비추천0
- 이전글부동산 시장, 분양가 상승세에 가격 경쟁력 강조 23.08.04
- 다음글스타트업 맵시, 싱가포르 경연대회에서 최우수상 수상 23.08.04
김샛*
정말이지 이런뉴스는 올리지 말아주세요.
김홍*
이게 나라냐!!
신영*
코리아 핀테크 위크 2023 멋지네요
등록된 댓글이 없습니다.
