정보보안 - EU의 디지털 미래 구축을 위한 사이버보안(Cybersecurity) 방향과 시사점

○ EU는 디지털 시대 변화에 대응하여, 유럽적 가치에 기초한 기술 주도권을 확보하고 디지털 역량을 강화하기 위해 다양한 디지털 정책과 입법을 추진
  ∙ 「유럽의 디지털 미래 구축」(’20.2), 「EU 디지털 10년 : 2030 디지털 목표」(’21.3) 등을 통해 EU 디지털 정책의 목표와 방향성을 제시하고,
    - 이와 연계하여 온라인플랫폼, 데이터, AI, 사이버보안, 디지털인프라 등 다양한 디지털 분야의 입법·정책 추진

○ 특히, 디지털 시대의 핵심요소로 ‘신뢰(trust)’와 ‘보안(security)’을 강조
  ∙ 사이버위협에 대한 EU의 대응역량 강화를 위해 새로운 「사이버보안전략」(’20.12)과 「EU사이버방어정책」(’22.11)을 발표하는 등 EU 디지털정책의 성공적 추진을 위한 필수요건으로 사이버보안이 중요하게 대두
    - ①회복력, 기술주권 및 리더십, ②예방, 억제 및 대응 역량, ③글로벌하고 개방된 사이버공간을 위한 협력 강화의 측면에서 규제, 투자 및 정책 이니셔티브 제안
   ∙ 또한 「디지털 유럽 프로그램(DEP)」(’21)의 일환으로 사이버보안 워크프로그램을 채택하여 사이버보안 연구, 사이버방어, 사이버보안 산업 등에 자금 지원

○ 안전한 디지털 기반 조성을 위한 EU 사이버보안 정책의 효과적 실행을 뒷받침하는 입법도 지속적으로 추진
  ∙ 철도, 의료, 에너지 등 필수·중요조직의 사이버보안 및 사고 대응력을 강화하고 자연재해, 테러, 사이버위협 등 다양한 위협으로부터 주요 조직(critical entities)의 복원력을 확보하기 위한 지침 개정(NIS2지침, CER지침, ’23.1)
  ∙ 디지털 요소가 있는 제품에 대한 공통의 사이버보안 기준 마련 및 EU 역내 시장에 공급되는 제품에 대한 적합성 평가·인증체계 마련(사이버복원력법안, ’22.9)
  ∙ 대규모 사이버위협에 대한 EU 차원의 협력적 대응 강화를 위한 EU사이버쉴드 및 비상매커니즘 구축, 중대 사고 대응·복구를 위한 보안서비스 활용체계 구축 등을 위한 법안 발표(사이버연대법안, 사이버보안법 개정안, ’23.4)

○ EU는 기업·조직의 사이버보안 책임성 강화, 제품의 보안·신뢰성 향상, 사이버복원력(Cyber Resilience)을 강조하는 방향으로 입법 추진
  ∙ 단일시장을 목표로 공통의 사이버보안 기준 및 인증체계 확립, 사이버위협에 대한 공동 대응·협력 강화를 추진함에 따라, EU시장과 거래하는 외국 기업과 각국의 사이버보안 규제정책에도 영향을 줄 전망
  ∙ EU 개인정보보호규정(GDPR)이 전 세계의 개인정보보호 정책을 주도했던 것처럼, 사이버보안 분야에서도 향후 EU의 규제방향과 논의 흐름을 주시할 필요가 있음

 

Ⅰ 디지털 시대와 사이버보안
   1-1. 디지털 미래를 향한 EU의 정책
   1-2. EU 디지털 정책의 핵심 : 사이버보안

Ⅱ EU의 주요 사이버보안 정책과 방향
   2-1. EU 사이버보안 전략과 주요 정책
   2-2. 사이버보안 정책의 추진현황

Ⅲ EU의 최근 사이버보안 입법동향
   3-1. 개요
   3-2. NIS2 지침
   3-3.주요조직복원력 지침
   3-4. 사이버복원력법(안)
   3-5. 사이버연대법(안)
   3-6. 사이버보안법 개정(안)

Ⅳ 시사점

 

 

 

 

https://www.kisa.or.kr/20301/form?postSeq=19&page=1 

KISA 한국인터넷진흥원

[KISA Insight 2023 Vol.04] EU의 디지털 미래 구축을 위한 사이버보안(Cybersecurity) 방향과 시사점.pdf

0.80MB