지난해 말 영국 언론보도에 따르면 유럽연합 의회와 소속국은 5시간의 협상을 통해 날로 기승을 부리는 사이버공격을 대응하기 위한 최초의 유럽연합 네트워크 보안법을 통과시켰다.
 
제정된 보안법은 구글과 아마존 등 네트워크 관련 업체는 네트워크 보안에 관련된 활동을 보고할 의무가 있으며, 위반시 대응하는 처벌을 받게 된다고 명시되었다. 조만간 발표될 <네트워크와 정보보안법>은 핵심영역, 예를 들어 교통, 에너지, 의료와 금융영역의 기업은 유럽연합에 네트워크 보안 활동을 보고할 의무가 있다.
 
또한 네트워크 관련 업체와 비교할 때 항공, 송유관 운영업체는 더욱 엄격한 관리를 받게 된다. 새로운 법안에서 구글(google), 아마존(amazon), 이베이(ebay), 시스코(cisco) 등을 포함한 인터넷 운영업체는 모두 관련 당국에 네트워크 보안사고를 실시간으로 반영하도록 규정되어 있으며, 위반하면 상응하는 제재를 받게 된다.
 
유럽연합 데이터 관련 책임자는 “새로운 법안은 네트워크 소비자의 신뢰를 쌓기 위한, 특히 국경을 넘는 서비스 신뢰를 얻기 위한 재건설이다. 알다시피 네트워크는 명확한 국경의 제한이 없기 때문에 위험성이 발생하는 근본원인이다. 따라서 유럽연합 범위내에 적용되는 네트워크 보안법이 필요하며, 새로운 법안은 이를 실현하기 위한 첫걸음이다”라고 밝혔다. (정보제공. 씨엔시큐리티)
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 길민권 기자> mkgil@dailysecu.com