지난 2일, 유럽연합(EU)이 사이버 보안 입법으로 ‘사이버 연대법(Cyber Solidarity Act)’과 ‘사이버보안법(CSA)’을 채택했다. 이번에 제정된 법률은 날이 갈수록 심각해지는 사이버 위협에 유럽연합 국가들이 공동으로 대응할 수 있는 협력 매커니즘이 강화를 위해 제정됐다.

EU, 사이버 연대법(Cyber Solidarity Act)은 ?

EU가 새롭게 제정한 Cyber Solidarity Act(사이버 연대법)은 유럽연합 내에서 사이버 보안 협력을 강화하기 위한 법률로, 대규모 사이버 위협 및 사고에 대비하고 대응하기 위한 공동 방안을 마련하는 것이 핵심이다.

이 법안은 EU 회원국 간의 사이버 보안 운영센터(Security Operations Centres, SOC)를 연결하여, 실시간 위협 정보를 공유하고 고도화된 기술(AI, 빅데이터 분석 등)을 활용하여 잠재적 사이버 공격을 조기에 탐지할 수 있도록 돕는다.

디지털화가 가속화되면서 전 세계는 대규모 사이버 공격의 증가에 직면해 있다. 최근에는 금융, 에너지, 헬스케어와 같은 핵심 인프라를 대상으로 한 공격이 빈번해지고 있는데 이러한 범죄를 개별 국가가 전적으로 대응하기 어려워진 상황이다. 그동안 EU는 NIS Directive(네트워크 및 정보 시스템 보안 지침), DORA(Digital Operational Resilience Act), Cyber Resilience Act 등 다양한 사이버 보안 규제를 통해 회원국들의 보안 체계를 강화해 왔다. 그럼에도 불구하고, 2021년 SolarWinds 해킹 사건과 2022년 우크라이나 전쟁 중 러시아의 사이버 공격 등으로 유럽 내 공동 대응 체계의 필요성이 더욱 부각됐다.
이 때문에 EU는 회원국들이 공동으로 사이버 보안 위협에 대응할 수 있는 시스템 구축이 절실히 필요했다.

EU의 사이버 연대법은 지난 해 4월 18일 초안을 제안한 이후 2024년 12월 2일, 약 1년 6개월 만에 제정이 완료 됐다.

미국에도 EU의 사이버 연대법과 유사한 CISA(Cybersecurity and Infrastructure Security Agency)가 있다. CISA는 민간 기업과 정부 간의 협력을 통해 사이버 위협 정보를 공유하고, 위기 대응을 위한 표준 프로토콜을 개발한다는 점에서 사이버 연대법과 유사하다. 그러나 CISA는 미국 연방 정부 중심으로 운영되는 반면, 사이버 연대법은 EU 회원국 간의 공동 협력에 초점을 맞추고 있다.

사이버 연대법(Cyber Solidarity Act)은 글로벌 차원의 사이버 보안 표준을 설정하는 데 영향을 미칠 가능성이 높다. 따라서 디지털 강국 한국도 국제 국가들과 협력 강화 시스템을 구축해야 한다. 특히 기업들은 EU 진출을 위해서는 새로운 규제 준수를 위한 새로운 보안 정책을 수립할 필요가 있다.

디지털 범죄는 날이 갈수록 심각해지고, 고도화 되고 있다. EU의 사이버 연대법은 단순히 유럽 내 협력 강화를 넘어 글로벌 사이버 보안 생태계에 영향을 미칠 중요한 법안이다. 따라서 한국을 비롯한 아시아 등 다른 국가들도 국제적인 사이버 보안 협력 체계 수립을 고민할 때이다.