UPDATED. 2019-06-15 16:12 (토)
[ICT광장] EU의 사이버보안 인증 규제에 대비해야
[ICT광장] EU의 사이버보안 인증 규제에 대비해야
  • 이민규 기자
  • 승인 2019.04.15 09:45
  • 댓글 0
이 기사를 공유합니다

박영우 한국인터넷진흥원 ICT미래연구소 소장

지난 3월 12일 EU(유럽연합) 의회에서는 일명 ‘EU 사이버보안법’이 압도적인 찬성으로 통과되었다.

이 법은 그동안 한시적으로 운영해 온 EU 사이버보안 전담기관인 ENISA(유럽네트워크정보보안청)를 상설기관으로 격상하고 그 역할을 강화하는 한편, EU 전체의 사이버보안 인증체제를 마련하여 IoT(사물인터넷) 등 인터넷 연결 ICT(정보통신기술) 제품 및 서비스의 사이버보안을 진흥하는 것을 목적으로 한다.

EU 사이버보안법의 제정에서 우리가 특히 관심을 가져야 할 것은 EU 공통의 사이버보안 인증체제가 마련된다는 것이다. EU 사이버보안 인증체제는 처음에는 강제성이 없으나 2023년까지 의무화 수준을 결정하게 된다.

또 인증 등급을 기본, 보통 및 높음의 3단계로 구분하여 사용자들이 ICT 제품 및 서비스의 사이버보안 수준을 쉽게 확인할 수 있도록 한다.

EU 사이버보안 인증을 획득하기 위해서 ICT 제품 및 서비스 공급자들은 자기 제품 및 서비스의 사이버보안에 관한 최소한의 기준을 준수하여야 한다. 즉, 인터넷에 연결되는 냉장고, 자동차 혹은 TV 등 기기의 경우 시험 과정에서 이미 알려진 취약점이 없다는 것과 국제표준 및 기술 명세서를 준수한다는 것을 증명하여야 한다.

또 공급자는 내재된 온라인 서비스의 기밀성, 무결성 및 가용성과 개인정보보호를 증명하여야 하고, 유지보수가 공인된 자격자에 의해서만 이루어지고 사이버공격에 대한 신속한 대응절차가 마련되어 있음을 보여주어야 한다. 그리고 공급자는 사이버사고를 둘러싼 위험을 최소화 하며 보안 업데이트와 지원을 제공하는 기간도 정해야 한다.

EU 집행위원회가 인증 의무화 수준을 정하게 되는 2023년까지 EU 사이버보안 인증의 획득은 공급자의 자유이다. 그러나 사이버보안이 점점 더 중요하게 인식되고 있는 상황에서 국가기관, 기업 및 개인 등 인터넷 연결 ICT 제품 및 서비스의 수요자들은 사이버보안 인증을 받았거나 혹은 높은 수준의 인증을 받은 제품 및 서비스를 선호하게 될 것이다.

따라서 의무화 전이라도 EU 시장에서 사이버보안 인증은 어느 정도 강제되게 될 것이다. 그리고 2023년이 지나서는 전력, 수도, 운송, 의료, 에너지 등 주요 인프라와 소비자의 생명, 신체, 건강 등 안전과 밀접한 인터넷 연결 ICT 제품 및 서비스에서부터 사이버보안 인증이 의무화될 것으로 예상된다. 또한 EU를 시작으로 장차 다른 지역에도 사이버보안 인증 획득요구가 확산될 전망이다.

이렇게 볼 때 우리 기업들이 EU 시장 그리고 향후 다른 시장에서 IoT 등 인터넷 연결 ICT 제품 및 서비스를 판매하려면 사이버보안 인증의 획득이 필수일 수밖에 없다. 따라서 EU 등 해외 시장에 ICT 제품 및 서비스를 판매하려는 우리 기업들은 지금부터 사이버보안 인증 획득을 위한 준비를 해야 한다.

그러나 통상 인증 획득을 위해서는 전문적인 지식과 경험, 많은 비용과 시간이 소요된다. 어느 정도 규모가 있는 기업의 경우에도 상당한 부담이 되므로 규모가 작은 기업이나 이제 막 사업을 시작하는 신생 스타트업들의 경우에는 독자적으로 추진하기 어렵다.

따라서 정부와 관련 기관 및 단체들이 협력하여 EU 사이버보안 인증에 대한 정보를 수집 및 공유하고, EU 시험기관 등과 시범 인증을 추진하며 또 소규모 기업과 스타트업의 인증 지원을 추진하는 등 대책을 마련하고 실행하는 것이 시급하다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.

  • 서울특별시 용산구 한강대로 308 (한국정보통신공사협회) 정보통신신문사
  • 대표전화 : 02-597-8140
  • 팩스 : 02-597-8223
  • [인터넷 신문 등록 사항] 명칭 : 정보통신신문
  • 제호 : 정보통신신문
  • 등록번호 : 서울 아04447
  • 등록일 : 2017-04-06
  • 발행일 : 2019-06-15
  • 발행·편집인 : 장승익
  • 청소년보호책임자 : 문병남
  • 정보통신신문의 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받은바, 무단 전재와 복사, 배포 등을 금합니다.
  • [특수주간신문 등록사항] 제호 : 정보통신신문
  • 등록번호 : 서울,. 다06783
  • 등록일 : 2000년 12월 06일
  • Copyright © 2011-2019 정보통신신문. All rights reserved. mail to webmaster@koit.co.kr
ND소프트