EU 디지털 집행위원 Günther Oettinger는 어제(11월 9일) 오랫동안 기다려온 새로운 사이버 보안 법안에 대한 합의가 “며칠 또는 몇 주” 밖에 남지 않았다고 말했습니다.
Oettinger에 따르면 유럽연합 집행위원회, 의회 및 이사회 관계자들은 네트워크 및 보안 정보(NIS) 지침에 대한 타협 계약에 곧 서명할 예정이라고 합니다.
Oettinger는 브뤼셀에서 열린 EU 사이버 보안 기관 ENISA의 연례 컨퍼런스에서 “이를 적용하기 위해 더 이상 기다릴 수 없습니다”라고 말했습니다.
위원회가 2013년에 법안을 제안한 이후 지침에 대한 협상은 실패했습니다. 회원국들은 지침에 따라 시스템에 대한 공격을 보고해야 하는 부문이 무엇인지에 대해 머리를 맞댔고, 이를 확인하려는 민간 기업과 국가 당국에 대한 민감도가 높아졌습니다. EU 국가 간에 공유되는 정보에는 명확한 제한이 있습니다.
현재 6개월 임기의 순환 의장국을 맡고 있는 룩셈부르크는 12월 31일 임기가 끝나기 전 마지막 몇 주 동안 합의를 타진하기 위해 노력하고 있습니다.
Oettinger는 “나는 위원회가 현 입법자들이 앞으로 며칠 또는 몇 주 안에 합의에 도달할 수 있도록 최선을 다할 것이라고 확신합니다”라고 말했습니다.
>>읽기: ‘와일드 웨스트’ 인터넷에 맞서 사이버 보안 지침 유지
사이버 보안 정책에 종사하는 관계자들은 Oettinger가 지금 지침에 대한 합의를 원한다고 말합니다. 많은 보안 전문가들이 여전히 너무 허술하다고 불평하지만요.
지침이 의회, 위원회, 위원회 간의 소위 3중 협상을 명확하게 하고 확정된 후 ENISA는 회원국들이 법을 어떻게 적용해야 하는지 안내하기 위해 개입할 것입니다.
어제 Oettinger는 해당 기관이 지침의 사무국으로서 “더욱 중요한 역할”을 맡게 될 것이라고 말했습니다.
“ENISA는 회원국으로부터 자체 사이버 보안 역량 구축에 대한 지원을 요청받을 수 있습니다. 특히 회원국은 ENISA에 국가 사이버 사고 대응팀 개발을 요청할 수 있습니다.”라고 국장은 보안 침해에 대응하기 위해 일부 회원국에 이미 설립된 전문가 그룹을 언급하면서 말했습니다. NIS 지침에 따르면 모든 EU 회원국은 이러한 보안 팀을 구성해야 합니다.
내부자들은 ENISA의 새로운 역할이 해당 기관이 지침을 분석하기 위해 회원국들과 회의를 주최할 것인지, 아니면 좀 더 행정적인 역할을 하게 될 것인지는 여전히 불분명하다고 말합니다.
>>읽기: EU 기관, 사이버 보안 및 커넥티드 카에 집중
ENISA는 적은 예산으로 운영되어 왔으며 NIS 지침 사무국으로서의 새로운 역할을 관리하기 위해 새로운 직원을 고용할 가능성이 높습니다.
Oettinger는 유럽의 “상당히 세분화된” 사이버 보안 산업을 활성화하고 보안 및 개인 정보 보호에 중점을 둔 기업의 경쟁력을 높이기 위한 광범위한 노력의 일환으로 위원회가 2016년 상반기에 산업 전략을 제시할 것이라고 발표했습니다.
위원회는 사이버 보안 산업을 활성화하기 위한 전략에 대해 앞으로 몇 주 내에 공개 협의를 시작할 것으로 예상됩니다.
>>읽기: Ansip: ‘사이버 보안 공공-민간 파트너십이 내년 초에 시작될 것’
