유럽연합(EU)과 일본이 사이버 안보 전담기관을 설립하는 등 사이버 안보를 대폭 강화한다. EU는 에너지·교통 등 기간산업 사이버 보안을 대폭 강화하는 방안을 추진한다. 일본은 화이트해커 양성을 담당할 조직을 신설, 사이버 공격에 대처한다.
EU 각료이사회는 17일(현지시각) 전력망과 교통망 등을 마비시킬 수 있는 사이버 공격에 대응해 관련 산업 사이버 보안 능력을 강화할 것을 규정한 `네트워크·정보보안(NIS) 지침`을 시행한다고 밝혔다. 이 지침은 EU 28개 회원국간 사이버 보안 분야 협력 증진을 규정하고 있다. 이 지침에 따라 각국은 사이버 안보를 담당하는 국가 기관을 창설해야 한다.
지침에 따르면 에너지·교통·보건의료·금융 등 필수 서비스 제공 분야 기업은 해킹 등 사이버 공격에 대응한 보안 조치를 강화해야 한다. 또 이들 기업은 사이버 공격을 당하거나 보안 시스템에 사고가 발생하면 당국에 이를 보고해야 한다. 구글·아마존·이베이 등 온라인마켓플레이스와 검색엔진, 클라우드 서비스를 제공하는 인터넷 기업도 보고 의무를 진다. 이 의무를 위반하면 벌금 등 제재를 받을 수 있다.
EU 의장국인 네덜란드는 EU 사이버보안 담당기구인 유럽정보보호기구(ENISA)와 함께 이 지침 시행을 위한 준비 작업에 착수했다. EU NIS지침은 유럽의회 승인을 거쳐 오는 8월에 발효될 예정이다. EU 당국은 지난 2013년 미국 정보기관이 유럽 각국과 EU 본부에 대해 광범위한 정보수집과 도감청 등 사이버 공격을 자행해온 사실이 드러난 이후 사이버 보안 강화 방안을 추진했다.
EU 집행위원회가 제의한 사이버범죄 처벌법안에 따르면 해킹에 쓰이는 악성코드나 악성코드에 감염된 컴퓨터 집단을 뜻하는 `봇넷`(Botnet)을 이용한 대규모 사이버 공격은 3년 이상 징역형에 처해진다. 중요한 사회간접자본시설인 발전소·교통망·정부 전산망 등에 대한 사이버 공격은 5년 이상 형량이 부과되며 범죄 조직에 의한 공격은 가중 처벌된다.
일본은 사회 인프라 등을 겨냥한 사이버 공격에 대응하기 위해 `화이트 해커`를 양성한다.
요미우리 신문에 따르면 일본 정부는 화이트 해커 양성과 해킹 방어 연구 등 사령탑 역할을 맡을 조직인 `산업 사이버보안 추진기구(가칭)`를 2018년 3월까지 설치할 방침이다.
2020년 도쿄올림픽에 대비해 설치될 신설 기구는 일본 경제산업성 외곽 단체로 사단법인 이나 독립 행정법인 형태가 될 전망이다. 구성원은 수십명이 될 것이며, 민간 기업 출자도 받을 계획이라고 요미우리는 전했다. 신설 기구는 전력과 가스, 석유 및 화학 관련 주요 인프라 사업자 외에 방위사업자도 보호 대상으로 삼을 것으로 예상된다.
권상희기자 shkwon@etnews.com
