유럽개인정보(GDPR)이어 EU 사이버보안 인증 프레임 시대 도래
페이지 정보
작성자 게시판관리자 작성일18-11-02 08:38 조회9,920회 댓글0건관련링크
본문
유럽연합 사이버 보안 인증 프레임워크, 회원국들은 이미 동의
[보안뉴스 문가용 기자] 31일까지 제주도에서 열리고 있는 사이버 공격방어대회 및 컨퍼런스에 참관 중인 심 알라탈루(Siim Alatalu) CCDCOE 전략연구원의 발표 CCDCOE는 NATO와 긴밀히 협력하는 합동사이버방어센터다.
사이버 공격방어대회 보안컨퍼런스에서 강연 중인 심 알라탈루[이미지 = 보안뉴스]
전략을 연구한다는 건 지금 당장의 트렌드를 파악해 미래를 예측한다는 것이므로,
가까운 미래를 전망 네 가지 이슈를 꼽았다.
하나는 사이버 공격 주체를 지목하는 게 가능해졌다는 것이다. “
두 번째는 “이제 정말로 사이버 공격으로부터 안전한 사람이나 장소는 어디에도 없다”는 것이라고 그는 꼽는다.
세 번째는 “전 세계적인 움직임이 중요해질 것”이라는 점이다. 이미 인터넷 공간은 굉장히 위험한 곳이라는 걸 사람들이 인지하기 시작했는데, “그렇다고 인터넷을 통째로 없앨 수는 없으니, 문제를 바로잡기 위한 움직임이 일어날 것”이라는 설명이다.
어쩌면 가장 긴급하고 중요할 수 있는 네 번째는 유럽연합이다. GDPR만큼이나 파급력이 강한 규정이 지금 마련되고 있다며 알라탈루는 “이게 next big thing이다”라고 강조했다. 이 규정의 이름은 유럽연합 사이버보안 인증 프레임워크(EU Cyber Security Certification Framework)다.
“유럽연합에 수출할 제품이나 서비스는 일정 수준의 보안 인증을 통과해야 한다는 내용을 담고 있는 규정입니다.
보안 제품이나 솔루션만이 해당되는 게 아니다. 이 규정이 다루고자 하는 건, 모든 제품과 서비스다. 통과되면 유럽과 거래하는 세계 모든 조직들이 자신이 제공하는 제품이나 서비스의 보안 수준을 높이기 위해 대대적인 투자를 감행해야 할 것으로 보인다.
“현재 이 규정안은 유럽연합 회원국들의 동의를 받은 상태입니다. 이제 유럽연합 위원회(EU Committee)의 승인을 받고, 그 다음으로 유럽의회(EU Parliament)를 통과하면 GDPR처럼 정식 도입될 것입니다.”
3줄 요약
1. 앞으로 보안은 모두의 기본 상식.
2. 국제 단위의 움직임이 일어날 것으로 예상됨.
3. 유럽연합은 GDPR 만큼 파급력 높은 규정 준비 중에 있음.
[국제부 문가용 기자(globoan@boannews.com)]
원본출처 : https://www.boannews.com/media/view.asp?idx=74190&kind=0
댓글목록
등록된 댓글이 없습니다.