| 내용 |
디지털 단일시장(DSM, Digital Single Market)을 담당하고 있는 유럽집행위 안드러스 안십(Andrus Ansip) 부위원장과 이민과 시민권을 담당하는 드미트리 아브라모폴로스(Dimitris Avramopoulos) 집행위원, 그리고 디지털 경제 및 사회를 담당하고 있는 마리야 가브리엘(Mariya Gabriel) 집해위원은 공동으로 유럽연합 전반에 영향을 미치는 사이버보안 법률에 대한 성명을 발표했다. 각 회원국은 네트워크 정보시스템 보안 지침(Network and Information Systems Directive)은 2018년 5월 9일까지 지침을 자국의 법령에 반영하여야 한다. 2년 전 NIS 지침을 채택한 것은 유럽연합이 사이버보안 역량을 높이는데 전환점이 되었다. 첫 번째 유럽연합의 사이버보안 법률에 의해 회원국들은 유럽의 사이버보안 정책을 위한 협력을 강화하고, 대응능력을 배양하는데 필요한 조정이 가능해졌다. 유럽집행위는 지침의 회원국 입법을 돕기 위해 긴밀히 협력하고 있다. 유럽연합의 사이버보안 능력을 증진시키기 위해, 유럽연합은 ENISA(European Union Agency for Network and Information Security)의 지위와 활동을 강화하고, 유럽연합 차원의 사이버보안 인증 프레임워크를 구축할 예정이다. 회원국과 함께 집행위는 국가를 넘나드는 대규모 사이버보안 사고 대응을 위한 협력 계획을 마련할 계획이다. 회원국들이 NIS 지침을 자국의 법령에 반영하고, 사이버보안 대응 능력을 배양하기 위해 집행위는 3천8백만 유로의 재원이 투입되는 CEF(Connecting Europe Facility) 프로그램을 마련하여 2020년까지 회원국의 컴퓨터침해대응팀(CSIRTs)을 포함하여 주요 서비스 및 디지털 서비스 제공자들과 같이 NIS 지침의 이해관계자들을 지원할 예정이다. 회원국들은 이러한 지원 프로그램을 최대한 활용할 필요가 있다. NIS 지침은 2016년 8월 시행에 들어갔는데, 회원국들은 21개월 동안 이를 자국 법령에 반영하고, 6개월 동안 주요 서비스 제공자를 식별하도록 하였다. 이 법령은 첫 번째 유럽연합 전역에 사이버보안에 대한 일련의 규칙을 법적으로 규정한다. 지침은 유럽연합 전역에 걸쳐 네트워크 및 정보 시스템 보안에 대한 일반적인 수준을 세우는 것이라고 할 수 있다. 사이버 공격에 대한 적절한 대응 도구를 갖추기 위해 유럽집행위는 지난 2017년 9월 유럽연합에서 강력한 사이버보안 체계를 갖추기 위한 일련의 방안을 제시한 바 있다. 이 방안에는 유럽 사이버보안 전문기관의 역할 강화가 포함되고, 아울러 디지털 제품과 서비스를 안전하게 이용하는데 필요한 새로운 유럽 차원의 인증 스킴이 제시된 바 있다. |
