유럽연합(EU)이 에너지, 교통 등 국가 기간산업 사이버 보안을 강화한다.
8일(현지시각) 블룸버그에 따르면 유럽의회와 EU 회원국은 통합 사이버 보안 체제를 구축하기 위한 ‘네트워크 정보보안 규칙’에 합의했다. EU 전체 가입국을 아우르는 사이버 보안 관련 법안은 이번이 처음이다. 대상은 에너지·교통·보건의료·금융 등 사이버 공격으로 대규모 피해가 우려되는 분야다.
유럽의회는 “네트워크 정보보안 규칙은 전력망과 교통망을 마비시킬 수 있는 사이버 공격에 대응하기 위해 관련 산업 분야 사이버 보안 능력을 강화할 것을 규정했다”고 설명했다.
규칙에 따르면 필수 서비스 제공 분야 기업은 사이버 공격에 대비해 보안 조치를 강화해야 한다. 사이버 공격을 당하거나 보안 시스템에 사고가 발생하면 당국에 해당 사실을 보고해야 한다. 구글이나 아마존, 이베이 등 인터넷 기업도 보고 의무를 진다. 의무를 위반하면 벌금 등 제재를 받을 수 있다.
발전소나 전산망, 교통망 등 사회간접자본 시설을 공격하면 5년 이상 징역형에 처할 것을 EU집행위원회는 제안했다. 범죄 조직에 의한 공격은 가중 처벌된다. ‘봇넷(Botnet)’을 이용한 대규모 사이버 공격은 징역 3년 이상에 처한다. 봇넷은 해킹용 악성코드 또는 이에 감염된 좀비PC 집단을 뜻한다.
안드루스 안시프 EU 집행위원회 부위원장은 “규칙 시행으로 국경을 넘나드는 인터넷 서비스에 대한 소비자 신뢰를 높일 수 있다”며 “특정 국가를 향한 사이버 공격은 유럽 전체에 미치기 때문에 EU 전체 사이버 안보 체제가 필요한 것”이라고 말했다.
한편 EU 당국은 지난 2013년부터 사이버 보완 강화 방안을 추진해왔다. 미국 정보기관이 도감청 등을 이용, 유럽 각국과 EU에 대한 정보를 수집해온 사실이 드러났기 때문이다.
유창선기자 yuda@etnews.com
