EU, 유럽 인터넷 보안 전략(European Internet Security Strategy) 계획 발표

 유럽집행위원회(European Commission)의 디지털 아젠다 추진담당인 닐리 크로스(Neelie Kroes)는 

 브뤼셀에서열린 민관 보안 관련 라운드테이블에서 유럽 인터넷 보안 전략 (European Internet Security Strategy)

 계획을 발표했습니다.(’12.3.21)

 

닐리 크로스가 밝힌 유럽 인터넷 보안 전략 수립 배경은 다음과 같습니다.

 - 첫째, 소니가 2011년 사이버 공격에 대하여 지출한 금액은 같은 해 동일본 지진으로 인한 손실액과 맞먹는 약

   1억7,500만 달러에 달하는 등, 인터넷 보안 위협에 대한 대처에 소홀할 경우 심각한 금전적 피해가 발생할 수 있음

 - 둘째, 사이버 범죄로 인한 피해는 정부 또는 핵심 기반시설 뿐만 아니라, 1조 유로 상당의 가치가 있는 글로벌

    e-commerce에 대한 소비자 신뢰에도 영향을 미치는 등 사회 모든 분야가 대상이 되고 있음

 - 셋째, 국경 밖으로부터의 사이버 공격이 증가함에 따라 인터넷 보안 문제가 국내적 차원에만 국한되지 않음

 - 넷째, 현재 사이버 공격의 목적이 정치적 목적, 영리 목적, 반달리즘, 저항 등으로 점차 다양화되고 있음

유럽 인터넷 보안 전략(European Internet Security Strategy) 수립의 주요 원칙

 ○ 침해사고 대응 네트워크 확립

   - 네트워크에 대한 위협에 적절하게 대응하기 위하여 공공 부문 간, 민간 부문 간, 공공-민간 상호 간 안전하고

     기밀이 보장되는 방법으로 핵심 정보 공유

   - 침해사고 대응조직(CERTs) 및 그 밖의 담당 기관(competent bodies)은 정기적으로 신속하게 경고와 조언을 교환

 
 ○ 거버넌스 구조(governance structure) 수립

   - 회원국 차원에서는 정보를 취합하고 파트너들과 공유하는 담당 기관을 설립

   - 유럽연합 차원에서는 위의 기관들과 민간 부문과의 공동작업을 위한 포럼을 구성하여 유럽 사이버 사고 비상

      계획(European cyber-incident contingency plan) 및 모범 사례(best practices)들의 교환을 지원
 

○ 기반시설 소유‧운영 민간 사업자의 보호조치 마련

   - 민간부문 사업자들은 자기 자신의 보안을 향상시키기 위하여 적절한 위험 관리와 같은 수단들을 마련해야 할

     동기가 있지만, 사이버 침해, 사고 또는 공격 발생 위험은 여전히 존재

   - 따라서 사업자에게 신속하게 보안 침해를 알릴 의무를 부과하여 담당 국가 기관이 사고에 빠르게 반응하고 그

     영향을 최소화 시킬 수 있도록 하는 보호장치(safeguards)를 둘 필요

 

 ○ 단일 보안 기술 시장 활성화

   - 이를 위해 보안 기술 혁신에 대한 투자(EU 예산을 통한 투자 포함)를 제안하며, 민관 파트너쉽인 상용화 이전

      기술 공공구매(Pre-Commercial Procurement)는 이를 위한 효과적인 수단이 될 수 있음

    ※ Pre-Commercial procurement; PCP : R&D 서비스 조달을 위한 방법으로, 공공 구매자들로 하여금 

      - 한정된 양의 새로운 상품 및 서비스를 설계, 프로토타입, 테스트하는 위험 및 편익을 국가의 개입 없이 공급자들과 공유 

      - 표준화 및 공표를 통한 R&D 결과의 상업화를 위한 최적 조건을 창출

      - 각각의 구매자들의 노력을 하나로 모을 수 있게 함으로써 혁신을 추진

 

○ 글로벌 협력 강화

   - 시장 접근(market access) 장벽의 식별 및 대처 그리고 EU에 수입되는 제3국의 제품을 포함한 

     공급 사슬(supply chain) 전체에서의 보안의 확보를 포함

     

향후 일정

 ○ 현재 유럽 인터넷 보안 전략은 EU 내무 담당 집행위원인 Malmstrom과 외무 및 보안 정책 담당 집행위원인

     Ashton의 긴밀한 협력 하에 개발이 진행되고 있으며 2012년 3/4분기까지 완성될 계획

출처 : 한국인터넷진흥원 3월5주차 인터넷동향보고 (http://kisa.or.kr)

최근 하루가 다르게 생기는 보안 사건 사고와 각국/기업에서 발표되는

보안 이슈 중 가장 큰 규모의 움직임이라고 생각됩니다.

이젠 보안이란 단어는 생활이 되고 현실이 되어가는 느낌입니다.

andrianavaly_european_strategy_internet_security-28_march_2012.pdf