사이버연대법 : EU 사이버안보 역량 강화를 위한 회원국들의 공통된 입장에 동의

[힘힘]

사이버연대법 : EU 사이버안보 역량 강화를 위한 회원국들의 공통된 입장에 동의

EU의 연대와 사이버 안보 위협과 사건을 탐지하고 대비하며 대응할 수 있는 역량을 강화하기 위해 회원국 대표들(Coreper)은 이른바 '사이버 연대법'에 대한 공통된 입장을 도출했습니다. 규정 초안은 유럽이 사이버 위협에 맞서 보다 탄력적이고 대응할 수 있도록 EU의 역량을 확립하는 한편 협력 메커니즘을 강화합니다.
"오늘 합의는 유럽의 사이버 복원력을 향상시키기 위한 또 다른 단계입니다. 대규모 사이버 위협과 공격으로부터 보다 효율적이고 효과적인 방법으로 대비, 예방, 대응, 복구할 수 있는 EU와 회원국의 역량을 확실히 강화할 것입니다."
호세 루이스 에스크리바 스페인 디지털 전환 장관
위원회 제안의 주요 목적위원회의 제안은 주로 다음을 목표로 합니다.

• 중대하거나 대규모의 사이버 보안 위협 및 사고의 탐지 및 인식을 지원합니다.
• 준비태세를 강화하고 병원 및 공익사업과 같은 중요한 주체와 필수 서비스를 보호합니다.
• EU 차원의 결속력 강화, 회원국 전체의 일치된 위기관리 및 대응능력
• 시민과 기업을 위한 안전하고 안전한 디지털 환경을 보장하는 데 기여합니다.

주요 사이버 위협을 신속하고 효과적으로 탐지하기 위해 규정 초안은 EU 전역의 국가 및 국경 간 보안 운영 센터(SOC)로 구성된 범유럽 인프라인 '유럽 사이버 실드'를 구축합니다. 이들은 정보 공유를 담당하고 사이버 위협을 탐지하고 행동하는 임무를 수행하는 주체입니다. 그들은 인공지능(AI)과 첨단 데이터 분석과 같은 최첨단 기술을 사용하여 국경을 넘어 사이버 위협과 사건에 대한 적시 경고를 감지하고 공유할 것입니다. 이에 따라 당국과 관련 기관은 대형 사고에 보다 효율적이고 효과적으로 대응할 수 있게 됩니다.
규정 초안은 또한 EU에서 대비태세를 강화하고 사고 대응 능력을 향상시키기 위한 사이버 비상 메커니즘을 창설하도록 규정하고 있습니다. 다음을 지원합니다.

• 일반적인 위험 시나리오 및 방법론에 기초하여 매우 중요한 부문(의료, 운송, 에너지 등)의 엔티티가 잠재적인 취약성에 대해 테스트하는 것을 포함한 준비 조치
• 중대하거나 대규모의 사이버 보안 사고가 발생할 경우 회원국 또는 EU 기관, 기관의 요청에 따라 사전 계약을 체결하고 개입할 준비가 된 민간 부문의 신뢰할 수 있는 제공자의 사고 대응 서비스로 구성된 새로운 EU 사이버 보안 예비군
• 회원국이 다른 회원국에 지원을 제공할 수 있는 재정적인 측면에서의 상호 원조.

마지막으로, 제안된 규정은 중대하거나 대규모의 사이버 보안 사고가 발생한 후 이를 검토하고 평가하여 학습된 교훈을 도출하고 적절한 경우 EU의 사이버 태세를 개선하기 위한 권고를 발표함으로써 EU 회복력을 향상시키기 위한 사이버 보안 사고 검토 메커니즘을 수립합니다. 위원회나 국가 당국의 요청이 있을 경우, EU의 사이버 보안 기관(ENISA)은 특정 사이버 보안 사고를 검토하고 학습한 교훈과 권장 사항을 담은 보고서를 전달할 것입니다.
의회의 수정안들위원회의 입장은 위원회 제안의 일반적인 추진력을 유지하되 다음과 같은 측면에서 규정 초안을 수정합니다.

• 용어를 명확히 하고 특히 SOC 및 사이버 실드와 관련된 회원국의 특수성에 맞게 텍스트를 조정합니다.
• 주제와 범위에서 국가안보에 관한 조항뿐만 아니라 대응조치와 복구에 관한 언어가 향상되었습니다.
• 최근 개정된 네트워크 및 정보 시스템에 관한 지침('NIS 2')을 중심으로 다른 법률에 따라 정의가 수정 및 조정되었습니다.
• 위원회 제안에 의해 수립된 메커니즘에 대한 회원국들의 자발적인 참여의 성격은 본문 전반에 걸쳐 강조되었고, 기존의 주체들과 규정 초안에 의해 정의된 주체들 간의 상호작용이 명확해 졌습니다.
• EU 사이버안보국(ENISA)의 역할이 문서 전반에 걸쳐 강화되고 명확해졌습니다.
• 조달, 자금, 정보 공유 및 사고 검토 메커니즘에 대한 개선이 도입되었습니다.

다음 단계이사회의 공통 입장('협상 위임')에 대한 오늘의 합의는 차기 의장국이 제안된 법안의 최종 버전에 대해 유럽 의회('트리로그')와 협상에 들어갈 수 있도록 허용할 것입니다.
배경2023년 4월 18일, 위원회는 이른바 '사이버 연대법'이라고 불리는 사이버 보안 위협과 사건을 탐지, 대비 및 대응하기 위한 EU 내 연대와 역량 강화 방안을 마련하는 규정을 채택했습니다.
그러한 입법안의 기원은 여러 가지입니다. 2020년 12월 채택된 EU 사이버 안보 전략은 EU 내 사이버 위협 탐지 및 정보 공유 능력을 강화하는 유럽 사이버 방패 구축을 언급하였습니다. 2022년 3월 8일과 9일, 통신을 담당하는 EU 회원국 장관들은 네버스에서 비공식적으로 만나 EU가 대규모 사이버 공격에 직면할 수 있도록 만반의 준비를 갖추기를 바란다고 말했습니다. 사이버 태세에 관한 2022년 5월 이사회의 결론은 위원회가 사이버 보안을 위한 새로운 긴급 대응 기금에 대한 제안을 제시할 것을 요구함으로써 사이버 공격에 대한 대응 및 대비 측면에서 격차를 해결할 필요성을 강조했습니다.
따라서 위원회의 제안은 디지털 유럽 프로그램의 자금을 조달하는 여러 다국적 SOC 플랫폼을 하나로 묶은 운영 센터(SOC)로 구성된 '유럽 사이버 실드'를 도입합니다. EU 사이버 연대법에 따른 모든 행동의 총 예산은 11억 유로이며, 이 중 약 2/3는 디지털 유럽 프로그램을 통해 EU가 조달할 예정입니다.
사이버연대법, 의회 경과보고서, 2023년 12월 5일
사이버 보안 위협 및 사건을 탐지, 대비 및 대응하기 위한 연합 내 연대 및 역량 강화 방안에 관한 규정(사이버연대법), 위원회 제안, 2023년 4월 18일
EU의 사이버 태세 발전에 관한 이사회 결론, 보도자료, 2022년 5월 23일