EU, 인터넷 연결기기 사이버보안 기준 충족 의무화 법안 제안

[브뤼셀(벨기에)=AP/뉴시스]유세진 기자 = 유럽연합(EU)은 15일 제조업체들이 인터넷에 연결된 장치가 사이버 보안 기준을 충족하도록 하는 새로운 법안을 제안했다. 이는 사이버 공격에 대한 EU 27개국 블록의 취약성을 감소시키기 위한 것이다.

EU 집행위원회는 이날 전 세계에서 11초마다 1번 꼴로 랜섬웨어 공격이 발생한다며, 2021년 사이버 범죄로 인한 전 세계의 연간 피해만도 5조5000억 유로(7667조4400억원)로 추산된다고 밝혔다.

집행위는 코로나19 위기 동안 사이버 공격이 증가했다고 밝히는 한편 러시아의 우크라이나 전쟁은 세계적인 에너지 위기 속에서 유럽의 에너지 인프라도 표적이 될 수 있다는 우려를 불러일으켰다고 말했다.

'사이버탄력성법'(Cyber Resilience Act)으로 이름붙여진 이 법은 충분한 보호가 보장되지 않은 디지털 요소를 포함하는 모든 제품들을 EU 시장에서 철수시키는 것을 목표로 하고 있다.

집행위는 사이버탄력성법이 공격을 줄일 뿐만 아니라 데이터와 개인정보 보호를 개선해 소비자들에게도 혜택을 줄 것이라고 말했다.

EU 내부시장 집행위원 티에리 브레통은 "사이버 보안에 관한 한, 유럽은 어느 한 회원국이든 아니면 공급망이든 가장 약한 고리가 바로 EU 전체의 사이버 보안을 결정한다"며 컴퓨터, 전화, 가전제품, 가상 지원장치, 자동차, 장난감 등 수억개의 연결된 제품 하나하나가 사이버 공격의 잠재적 진입점이라고 말했다.

그는 대부분의 하드웨어 및 소프트웨어 제품은 현재 사이버 보안 의무의 적용 대상이 아니라고 말했다.

새 법안이 통과되면 제조업체들은 장치 설계 및 개발 시 사이버 보안을 고려해야만 하게 된다. 기업들은 또 제품의 예상 수명 기간 동안, 또는 최소 5년 동안 보안에 대해 책임을 져야 한다.

시장 당국은 규정에 따르지 않을 경우 그 장치들을 강제로 철회하거나 회수할 수 있는 권한과 동시에 벌금을 부과할 수 있는 권한도 갖게 된다.


◎공감언론 뉴시스 [email protected]