美·英·EU 등 법제 정비…정부도 “피해 신고 의무화” 전 세계적으로 사이버 공격·해킹 건수가 급증하면서 각국 정부의 대응 움직임도 빨라지고 있다. 사이버 테러가 민간 기업을 대상으로 광범위하게 자행되는 만큼 ‘사이버 안보’를 구축하기 위해 정부와 기업의 연계를 강화하는 방향의 법제화가 추진되고 있다.
국내에서도 방송·뉴스통신사가 사이버테러 피해를 보는 즉시 피해 상황을 정부에 보고하도록 의무화하고 이를 어기면 벌금 등 제재를 하는 방안을 검토하고 있다.
IBM이 27일 발표한 ‘사이버 보안지수’를 보면 지난해 기업을 대상으로 한 사이버 공격은 1억3700만건에 육박했다.
IBM은 지난해 10월부터 3개월간 130여개국 3700여 고객사의 데이터를 바탕으로 전 세계 사이버 공격 건수와 방식을 분석했다. 유형별로는 악성코드 공격이 4500만건(33%)으로 가장 많았고 지속적 탐색·스캔(28%), 무단 접속(15%), 지능형지속공격(APT 12%)이 뒤를 이었다. 최근 국내 방송·금융사의 전산망을 마비시킨 공격도 악성코드를 통한 것이었다.
공격 이유로는 우발적 요인이 전체의 49%로 가장 많았지만, 금융범죄·산업스파이·테러행위나 도용을 위한 의도적 공격 빈도도 23%에 달했다. 산업군에 따른 사이버 공격 발생률은 의료·사회보장 서비스가 주 평균 1억건 이상의 공격을 받아 가장 높았고 운송(980만건), 서비스(550만건), 금융·보험(360만건)이 뒤를 이었다.
◆‘사이버 안보망’구축 움직임
미국 의회는 정부 차원의 발빠른 대응을 위해 해킹 피해가 확인되면 14일 이내에 피해 기업이나 기관이 연방수사국(FBI) 등에 신고하도록 하는 강제 조항이 담긴 법안을 추진하고 있다. ‘중대한’ 해킹이나 사이버 공격은 72시간 이내에 신고하도록 했다. 유럽연합(EU)도 회원국 기업이 해킹 피해를 보면 24시간 이내에 정부 당국에 신고하도록 하는 법안을 준비 중이다. 유럽과 미국 중 어느 한쪽에서 먼저 사이버 공격 피해 신고 의무화 관련 법이 제정되면 다른 쪽에도 즉각적인 영향을 미칠 것으로 보인다.
영국은 정부통신정보본부(GCHQ)와 국내정보국(MI5), 160여개 기업으로 구성된 민관합동기구인 ‘사이버 안보를 위한 정보공유 파트너십’을 26일(현지시간) 출범시켰다. GCHQ와 MI5는 ‘퓨전 셀(Fusion Cell)’로 불리는 사이버보안통제센터를 설립해 기업 보안전문가들과 사이버 보안 관련 최신 정보와 대책을 공유한다.
김행 청와대 대변인은 이날 “사이버테러 위기 관리 및 대응과 관련해 추가로 보완할 사항이 있으면 법 개정과 제도 개선 등을 추진하는 방안을 검토하고 있다”며 “국가안보실과 미래전략수석실은 사이버테러 피해 보고 의무를 어기면 제재하는 방안도 논의하고 있다”고 말했다. 새누리당은 체계적인 사이버위기 대응을 위해 국가정보원장 산하에 국가사이버안전센터를 두도록 하는 내용의 ‘국가사이버위기관리법’을 추진할 방침이다.
남상훈·엄형준·이진경 기자, 워싱턴=국기연 특파원
[ⓒ 세계일보 & Segye.com, 무단전재 및 재배포 금지]
![[설왕설래] 총선 민심이 백지수표인가](http://img.segye.com/content/image/2024/04/25/128/20240425520860.jpg
)
![[현장에선] OTT들의 구독료 배짱 인상](http://img.segye.com/content/image/2024/03/14/128/20240314519728.jpg
)
![[오늘의시선] 산으로 가는 연금개혁](http://img.segye.com/content/image/2023/01/05/128/20230105519484.jpg
)
![[세계와우리] 한국의 안보 포트폴리오와 ARF](http://img.segye.com/content/image/2024/02/15/128/20240215519554.jpg
)
