유럽 에너지 인프라 표적될 우려 속 사이버공격에의 취약성 줄여야
11초마다 랜섬웨어 공격 1건 발생…지난해 전세계 피해만 7667조원
충분한 보호 보장되지 않는 디지털 요소 EU시장서 퇴출시키는 게 목표
EU 집행위원회는 이날 전 세계에서 11초마다 1번 꼴로 랜섬웨어 공격이 발생한다며, 2021년 사이버 범죄로 인한 전 세계의 연간 피해만도 5조5000억 유로(7667조4400억원)로 추산된다고 밝혔다.
집행위는 코로나19 위기 동안 사이버 공격이 증가했다고 밝히는 한편 러시아의 우크라이나 전쟁은 세계적인 에너지 위기 속에서 유럽의 에너지 인프라도 표적이 될 수 있다는 우려를 불러일으켰다고 말했다.
'사이버탄력성법'(Cyber Resilience Act)으로 이름붙여진 이 법은 충분한 보호가 보장되지 않은 디지털 요소를 포함하는 모든 제품들을 EU 시장에서 철수시키는 것을 목표로 하고 있다.
집행위는 사이버탄력성법이 공격을 줄일 뿐만 아니라 데이터와 개인정보 보호를 개선해 소비자들에게도 혜택을 줄 것이라고 말했다.
EU 내부시장 집행위원 티에리 브레통은 "사이버 보안에 관한 한, 유럽은 어느 한 회원국이든 아니면 공급망이든 가장 약한 고리가 바로 EU 전체의 사이버 보안을 결정한다"며 컴퓨터, 전화, 가전제품, 가상 지원장치, 자동차, 장난감 등 수억개의 연결된 제품 하나하나가 사이버 공격의 잠재적 진입점이라고 말했다.
그는 대부분의 하드웨어 및 소프트웨어 제품은 현재 사이버 보안 의무의 적용 대상이 아니라고 말했다.
새 법안이 통과되면 제조업체들은 장치 설계 및 개발 시 사이버 보안을 고려해야만 하게 된다. 기업들은 또 제품의 예상 수명 기간 동안, 또는 최소 5년 동안 보안에 대해 책임을 져야 한다.
시장 당국은 규정에 따르지 않을 경우 그 장치들을 강제로 철회하거나 회수할 수 있는 권한과 동시에 벌금을 부과할 수 있는 권한도 갖게 된다.
◎공감언론 뉴시스 dbtpwls@newsis.com