새로운 EU 사이버 보안 전략 및 물리적 및 디지털 중요 엔터티를보다 탄력적으로 만드는 새로운 규칙

오늘(16월 XNUMX일) 위원회와 외교안보정책고위대표는 새로운 EU 사이버 보안 전략을 발표합니다. 유럽의 디지털 미래 형성, 유럽 복구 계획 및 EU 안보 연합 전략의 핵심 구성 요소인 이 전략은 사이버 위협에 대한 유럽의 집단적 회복력을 강화하고 모든 시민과 기업이 신뢰할 수 있고 신뢰할 수 있는 서비스 및 디지털 도구. 유럽인이 자주 사용하거나 자주 사용하는 연결된 장치, 전력망, 은행, 비행기, 공공 기관 및 병원 등 사이버 위협으로부터 보호받을 수 있다는 확신을 가지고 그렇게 할 자격이 있습니다.

또한 새로운 사이버 보안 전략을 통해 EU는 사이버 공간의 국제 규범 및 표준에 대한 리더십을 강화하고 전 세계 파트너와의 협력을 강화하여 법치, 인권에 기반한 글로벌하고 개방적이며 안정적이고 안전한 사이버 공간을 촉진할 수 있습니다. , 기본적인 자유와 민주적 가치. 또한, 위원회는 중요한 엔터티 및 네트워크의 사이버 및 물리적 복원력을 모두 해결하기 위해 다음과 같은 제안을 하고 있습니다. 연합 전체에서 높은 공통 수준의 사이버 보안을 위한 조치에 대한 지침(개정된 NIS 지침 또는 'NIS 2') 및 중요 개체의 탄력성.

그들은 광범위한 분야를 포괄하며 사이버 공격에서 범죄 또는 자연 재해에 이르기까지 현재와 미래의 온라인 및 오프라인 위험을 일관되고 보완적인 방식으로 해결하는 것을 목표로 합니다. EU 디지털 XNUMX년의 중심에 있는 신뢰와 보안 새로운 사이버 보안 전략은 글로벌하고 개방된 인터넷을 보호하는 동시에 보안을 보장할 뿐만 아니라 유럽의 가치와 모든 사람의 기본권을 보호하기 위한 보호 장치를 제공하는 것을 목표로 합니다.

지난 몇 달, 몇 년 동안의 성과를 바탕으로 EU 행동의 세 가지 영역에서 규제, 투자 및 정책 이니셔티브에 대한 구체적인 제안을 포함합니다. 1. 탄력성, 기술 주권 및 리더십
이러한 행동 방침에 따라 위원회는 네트워크 및 정보 시스템의 보안에 대한 규칙을 개혁할 것을 제안합니다. 중요한 공공 및 민간 부문의 사이버 복원력 수준: 병원, 에너지 그리드, 철도뿐만 아니라 데이터 센터, 공공 행정, 연구실, 중요한 의료 기기 및 의약품 제조, 기타 중요한 인프라 및 서비스도 침투할 수 없는 상태로 유지되어야 합니다. , 점점 더 빠르게 변화하고 복잡한 위협 환경에서. 위원회는 또한 인공 지능(AI)으로 구동되는 EU 전역의 보안 운영 센터 네트워크를 시작할 것을 제안합니다. 이 네트워크는 EU의 진정한 '사이버 보안 방패'를 구성하여 사이버 공격의 징후를 충분히 조기에 감지하고 사전 대응을 가능하게 할 수 있습니다. 손상이 발생하기 전에 조치를 취하십시오. 추가 조치에는 디지털 혁신 허브(Digital Innovation Hubs)에 따라 중소기업(SME)에 대한 전담 지원은 물론 인력의 기술 향상, 최고의 사이버 보안 인재 유치 및 유지, 개방형 연구 및 혁신 투자, 경쟁력 있고 탁월함을 기반으로 합니다.
2. 예방, 억제 및 대응을 위한 운영 역량 구축
위원회는 회원국과의 진보적이고 포괄적인 프로세스를 통해 민간, 법 집행, 외교 및 사이버 방어 커뮤니티. 고위 대표는 악의적인 사이버 활동, 특히 우리의 중요 인프라, 공급망, 민주적 제도 및 프로세스에 영향을 미치는 악의적인 사이버 활동을 예방, 억제, 제지 및 효과적으로 대응하기 위해 EU 사이버 외교 도구 상자를 강화하기 위한 제안을 제시합니다. EU는 또한 사이버 방어 협력을 더욱 강화하고 첨단 사이버 방어 능력을 개발하는 것을 목표로 하며, 유럽 방위청의 작업을 기반으로 하고 Mmmber 국가가 영구 구조적 협력과 유럽 방위를 최대한 활용하도록 장려합니다. 축적.
3. 협력 강화를 통한 글로벌 및 개방형 사이버 공간의 발전
EU는 규칙 기반 글로벌 질서를 강화하고 사이버 공간에서 국제 안보와 안정을 촉진하며 온라인에서 인권과 기본적 자유를 보호하기 위해 국제 파트너들과의 협력을 강화할 것입니다. UN 및 기타 관련 포럼에서 국제 파트너와 협력하여 이러한 EU 핵심 가치를 반영하는 국제 규범 및 표준을 발전시킬 것입니다. EU는 EU 사이버 외교 도구 상자를 더욱 강화하고 EU 외부 사이버 역량 구축 의제를 개발하여 제XNUMX국에 대한 사이버 역량 구축 노력을 강화할 것입니다. 제XNUMX국, 지역 및 국제기구, 다중 이해관계자 커뮤니티와의 사이버 대화가 강화될 것입니다.

EU는 또한 사이버 공간에 대한 비전을 홍보하기 위해 전 세계에 EU 사이버 외교 네트워크를 구성할 것입니다. EU는 다음 장기 EU 예산, 특히 Digital Europe Program 및 Horizon Europe과 Recovery를 통해 향후 XNUMX년 동안 EU의 디지털 전환에 전례 없는 수준의 투자를 통해 새로운 사이버 보안 전략을 지원하기 위해 최선을 다하고 있습니다. 유럽을 계획하십시오. 따라서 회원국은 EU 복구 및 복원 시설을 최대한 활용하여 사이버 보안을 강화하고 EU 수준의 투자와 일치하도록 권장됩니다.

목표는 특히 사이버 보안 역량 센터 및 조정 센터 네트워크에 따라 EU, 회원국 및 업계에서 최대 4.5억 유로의 총 투자에 도달하고 대부분이 SME에 제공되도록 하는 것입니다. 위원회는 또한 EU와 국가 예산이 공동으로 지원하는 프로젝트를 통해 사이버 보안에서 EU의 산업 및 기술 역량을 강화하는 것을 목표로 합니다. EU는 전략적 자율성을 강화하고 디지털 공급망(데이터 및 클라우드, 차세대 프로세서 기술, 매우 안전한 연결 및 6G 네트워크 포함) 전반에 걸쳐 사이버 보안에서 리더십을 발휘하기 위해 자산을 풀링할 수 있는 고유한 기회를 가지고 있습니다. 가치와 우선순위.

네트워크, 정보 시스템 및 핵심 엔터티의 사이버 및 물리적 복원력 사이버 및 물리적 위험 모두로부터 주요 서비스 및 인프라를 보호하기 위한 기존 EU 수준 조치를 업데이트해야 합니다. 사이버 보안 위험은 디지털화와 상호 연결성이 증가함에 따라 계속 진화하고 있습니다. 물리적 위험은 현재 에너지 및 운송 부문만 다루는 중요 인프라에 대한 2008년 EU 규칙을 채택한 이후 더욱 복잡해졌습니다. 이번 개정안은 EU 안보연합 전략의 논리에 따라 규칙을 업데이트하고 온라인과 오프라인의 잘못된 이분법을 극복하고 사일로 접근 방식을 무너뜨리는 것을 목표로 한다.

광고

디지털화 및 상호 연결성으로 인해 증가하는 위협에 대응하기 위해 유럽 연합 전체에서 높은 공통 수준의 사이버 보안 조치에 대한 제안된 지침(개정된 NIS 지침 또는 'NIS 2')은 다음에 대한 중요도에 따라 더 많은 부문의 중대형 엔터티를 포괄합니다. 경제와 사회. NIS 2는 회사에 부과된 보안 요구 사항을 강화하고, 공급망 및 공급업체 관계의 보안을 다루고, 보고 의무를 간소화하고, 국가 당국에 대한 보다 엄격한 감독 조치를 도입하고, 보다 엄격한 집행 요구 사항을 도입하고, 회원국 전체에 걸쳐 제재 제도를 조화시키는 것을 목표로 합니다. NIS 2 제안은 국가 및 EU 수준에서 사이버 위기 관리에 대한 정보 공유 및 협력을 높이는 데 도움이 될 것입니다. 제안된 CER(Critical Entities Resilience) 지침은 2008 유럽 중요 인프라 지침의 범위와 깊이를 모두 확장합니다. 이제 에너지, 운송, 은행, 금융 시장 기반 시설, 건강, 식수, 폐수, 디지털 기반 시설, 공공 행정 및 우주 등 XNUMX개 부문을 다루고 있습니다. 제안된 지침에 따라 회원국은 각각 중요한 조직의 복원력을 보장하기 위한 국가 전략을 채택하고 정기적인 위험 평가를 수행합니다. 이러한 평가는 또한 엔터티 수준의 위험 평가, 기술 및 조직적 조치 및 사고 알림을 포함하여 비사이버 위험에 직면하여 복원력을 향상시키기 위한 의무가 적용되는 중요한 엔터티의 더 작은 하위 집합을 식별하는 데 도움이 됩니다.

위원회는 차례로 국경 간 및 부문 간 위험에 대한 연합 수준의 개요, 모범 사례, 방법론, 국경 간 교육 활동 및 시험 연습을 개발함으로써 회원국 및 주요 기관에 보완적인 지원을 제공할 것입니다. 중요한 개체의 탄력성. 차세대 네트워크 보안: 5G 및 그 이상 새로운 사이버 보안 전략에 따라 회원국은 위원회와 ENISA(유럽 사이버 보안 기관)의 지원을 받아 포괄적이고 객관적인 위험 요소인 EU 5G 도구 상자의 구현을 완료하도록 권장됩니다. 5G 및 차세대 네트워크의 보안을 위한 기반 접근 방식.

오늘 발표된 보고서에 따르면, 5G 네트워크의 사이버 보안에 대한 위원회 권고의 영향과 2020년 2021월의 진행 보고서 이후 대부분의 회원국은 이미 이행을 잘 진행하고 있습니다. 권장 조치. 그들은 이제 XNUMX년 XNUMX분기까지 구현을 완료하고 특히 고위험 공급업체에 대한 노출을 최소화하고 이러한 공급업체에 대한 의존도를 피하기 위해 조정된 방식으로 식별된 위험을 적절하게 완화하는 것을 목표로 해야 합니다. 위원회는 또한 오늘 EU 수준에서 조정된 작업을 지속하기 위한 주요 목표와 조치를 설정합니다.

디지털 시대에 적합한 유럽(A Europe Fit for the Digital Age) 부사장 Margrethe Vestager는 "유럽은 우리 사회와 경제의 디지털 변혁에 전념하고 있습니다. 따라서 우리는 전례 없는 수준의 투자로 이를 지원해야 합니다. 디지털 변혁은 가속화되고 있지만 성공할 수 밖에 없습니다. 사람과 기업이 의존하는 연결된 제품과 서비스가 안전하다고 믿을 수 있다면 말입니다."

Josep Borrell 고위대표는 "국제 안보와 안정은 그 어느 때보다 법치, 인권, 자유, 민주주의가 존중되는 글로벌하고 개방적이며 안정적이고 안전한 사이버 공간에 달려 있습니다. 오늘의 전략을 통해 EU는 보호를 강화하고 있습니다. 정부, 시민 및 기업을 글로벌 사이버 위협으로부터 보호하고 사이버 공간에서 리더십을 제공하여 모든 사람이 인터넷과 기술 사용의 이점을 얻을 수 있도록 합니다."

유럽 ​​생활 방식 홍보 부사장인 Margaritis Schinas는 다음과 같이 말했습니다. EU는 모든 자원과 전문지식을 사용하여 동일한 수준의 결의로 물리적 및 사이버 위협에 대비하고 대응할 준비가 되어 있습니다."

내부 시장 커미셔너 Thierry Breton은 "사이버 위협은 빠르게 진화하고 점점 더 복잡해지고 적응력이 높아지고 있습니다. 우리 시민과 인프라를 보호하려면 몇 단계 앞서 생각해야 합니다. 유럽의 탄력적이고 자율적인 Cybersecurity Shield는 우리가 더 빠르게 감지하고 대응하고 잠재적 피해를 제한하며 복원력을 높이는 전문 지식과 지식. 사이버 보안에 투자한다는 것은 온라인 환경의 건전한 미래와 전략적 자율성에 투자하는 것을 의미합니다."

Ylva Johansson 내무부 커미셔너는 이렇게 말했습니다. 시장과 유럽에 거주하는 사람들의 생계를 위해 우리의 주요 기반 시설은 오늘날 우리가 경험하고 있는 것과 같은 자연 재해, 테러 공격, 사고 및 전염병과 같은 위험에 대해 탄력적이어야 합니다. 주요 기반 시설에 대한 제 제안은 바로 그러한 것입니다."

다음 단계

유럽 ​​위원회와 고위 대표는 앞으로 몇 달 안에 새로운 사이버 보안 전략을 구현하기 위해 노력할 것입니다. 그들은 진행 상황에 대해 정기적으로 보고하고 유럽 의회, 유럽 연합 이사회 및 이해 관계자에게 모든 관련 조치에 대한 충분한 정보를 제공하고 참여하도록 합니다. 이제 유럽의회와 위원회는 제안된 NIS 2 지침과 중요한 엔터티 복원력 지침을 검토하고 채택해야 합니다. 제안이 합의되고 결과적으로 채택되면 회원국은 발효 후 18개월 이내에 제안을 전환해야 합니다.

위원회는 NIS 2 Directive와 Critical Entities Resilience Directive를 주기적으로 검토하고 기능에 대해 보고합니다. 배경 사이버 보안은 위원회의 최우선 과제 중 하나이며 디지털 및 연결된 유럽의 초석입니다. 코로나 바이러스 위기 동안 사이버 공격의 증가는 병원, 연구 센터 및 기타 인프라를 보호하는 것이 얼마나 중요한지 보여주었습니다. EU의 경제와 사회가 미래에 대비하려면 이 지역에서 강력한 조치가 필요합니다. 새로운 사이버 보안 전략은 사이버 보안을 공급망의 모든 요소에 통합하고 사이버 보안의 XNUMX개 커뮤니티(내부 시장, 법 집행, 외교 및 국방) 전반에 걸쳐 EU의 활동과 자원을 더욱 통합할 것을 제안합니다.

이는 EU의 유럽의 디지털 미래 형성 및 EU 보안 연합 전략을 기반으로 하며, 사이버 보안 역량을 강화하고 보다 사이버 탄력적인 유럽을 보장하기 위해 EU가 구현한 여러 입법 조치, 조치 및 이니셔티브에 의존합니다. 여기에는 2013년에 검토된 2017년 사이버 보안 전략과 2015-2020 보안에 관한 위원회의 유럽 어젠다가 포함됩니다. 또한 특히 공통 외교 및 안보 정책을 통해 내부 및 외부 보안 간의 상호 연결이 증가하고 있음을 인식합니다. 2016년에 발효된 사이버 보안에 관한 최초의 EU 전역 법률인 NIS 지침은 EU 전역에서 높은 수준의 네트워크 및 정보 시스템 보안을 달성하는 데 도움이 되었습니다. 유럽을 디지털 시대에 맞게 만드는 핵심 정책 목표의 일환으로 위원회는 올해 XNUMX월 NIS 지침의 개정안을 발표했습니다.

2019년부터 시행되는 EU 사이버 보안법은 유럽에 제품, 서비스 및 프로세스의 사이버 보안 인증 프레임워크를 제공하고 EU 사이버 보안 기관(ENISA)의 권한을 강화했습니다. 5G 네트워크의 사이버 보안과 관련하여 회원국은 위원회와 ENISA의 지원을 받아 5년 2020월 채택된 EU 2019G 도구 상자와 함께 포괄적이고 객관적인 위험 기반 접근 방식을 확립했습니다. 5G 네트워크의 사이버 보안에 대한 2013년 XNUMX월 권고에 대한 위원회 검토에서 대부분의 회원국이 툴박스 구현에 진전을 이룬 것으로 나타났습니다. XNUMX년 EU 사이버 보안 전략을 시작으로 EU는 일관되고 총체적인 국제 사이버 정책을 개발했습니다.

EU는 양자, 지역 및 국제 수준에서 파트너와 협력하여 EU의 핵심 가치와 법치주의에 기반을 둔 글로벌하고 개방적이며 안정적이고 안전한 사이버 공간을 촉진했습니다. EU는 제2017국의 사이버 회복력과 사이버 범죄 대응 능력을 강화하도록 지원했으며, 2019년 EU 사이버 외교 도구 상자를 사용하여 8년 사이버 제재 제도를 최초로 적용하고 4명의 개인과 2021개의 독립체 및 기관을 나열합니다. EU는 특히 사이버 방어 정책 프레임워크(CDPF)의 틀과 PESCO(Permanent Structured Cooperation) 및 작업의 맥락에서 사이버 방어 능력을 포함하여 사이버 방어 협력에 상당한 진전을 이루었습니다. 유럽방위청. 사이버 보안은 EU의 차기 장기 예산(2027-XNUMX)에도 반영된 우선 순위입니다.

디지털 유럽 프로그램에 따라 EU는 사이버 보안 연구, 혁신 및 인프라, 사이버 방어, EU의 사이버 보안 산업을 지원할 것입니다. 또한 봉쇄 기간 동안 사이버 공격이 증가한 코로나바이러스 위기에 대응하기 위해 유럽 복구 계획에 따라 사이버 보안에 대한 추가 투자가 보장됩니다. EU는 내부 시장의 원활한 운영과 유럽 시민의 삶과 생계에 필수적인 서비스를 제공하는 중요한 인프라의 탄력성을 보장해야 할 필요성을 오랫동안 인식해 왔습니다. 이러한 이유로 EU는 2006년에 EPCIP(European Program for Critical Infrastructure Protection)를 설립하고 2008년에 에너지 및 운송 부문에 적용되는 유럽 중요 인프라(ECI) 지침을 채택했습니다. 이러한 조치는 나중에 기후 교정, 시민 보호 또는 외국인 직접 투자와 같은 특정 측면에 대한 다양한 부문별 및 교차 부문별 조치로 보완되었습니다.

이 기사 공유