| 내용 |
전자 커뮤니케이션 서비스와 네트워크는 유럽 경제의 근간을 이룬다고 유럽 집행위원회는 밝혔다. 2007년 현재 유럽 기업의 93%와 유럽인의 51%가 인터넷을 널리 사용하고 있다. 그러나 자연재해, 테러공격, 악의적인 인간의 행동과 하드웨어의 기능마비는 유럽의 정보통신 기반시설(CII, Critical Information Infrastrucure)에 심각한 위협을 가져다주고 있다. 최근 에스토니아, 리투아니아, 그루지야의 주요 전자 커뮤니케이션과 네트워크가 대규모 공격을 받았으며, 지속적인 위협에 놓여있다. 유럽 집행위원회는 대규모 장애나 공격에 대비하는 것을 새로운 전략의 목표로 삼았다. 유럽 정보사회 미디어 위원장인 비비안 레딩(Viviane Reding)은 정보사회의 도래로 말미암아 수많은 새로운 기회가 나타나고, 이에 기반하여 굳건하고 지속적인 성장세를 유지하는 것이 매우 중요하다고 지적했다. 유럽은 시민과 기업, 공공 조직이 함께 반드시 보안수준을 제고하고, 주요 정보 기반시설의 안정성을 강화함으로써 유럽에서 사이버 보안의 취약성으로 불거질 수 있는 문제들을 선제적으로 해결해야 한다고 그녀는 강조했다. 2007년 대규모 사이버 공격으로 인해 에스토니아 의회는 12시간 동안 이메일 시스템을 운용할 수 없었으며, 2개의 주요 에스토니아 은행은 온라인 거래를 중단해야 했다. 향후 10년 이내에 주요 사고로 인해 정보통신 네트워크가 피해를 입을 확률은 10%~20%에 이르며, 이로 인한 세계 경제의 잠재적 피해액은 약 1천 9백 30억 유로(2천5백억 달러)에 이를 것으로 예상된다. 이러한 피해는 자연 재해, 하드웨어 작동 불능, 해저 케이블의 훼손(2007년 대서양에서 50건의 사고를 기록), 아울러 테러 및 점점 정교해지고 있는 사이버 공격 등으로 인해 발생할 수 있다. 원활한 커뮤니케이션 네트워크 인프라를 운용하는 것은 유럽 경제와 사회에 있어 매우 중요하다. 커뮤니케이션 네트워크는 일상생활의 대부분을 지탱해주는 중요한 수단이다. 전자 네트워크를 통한 구매와 판매는 2007년 유럽 기업의 전체 거래의 11%를 차지한다. 77%의 기업들은 인터넷을 통해 뱅킹 서비스를 이용하고, 65%에 이르는 기업들은 온라인 공공 서비스를 이용한다. 2008년에 모바일 폰 가입회선은 유럽 전체 인구의 119%에 달하는 것으로 나타났다. 커뮤니케이션 인프라는 또한 에너지 전달과 수도 공급, 운송, 금융, 기타 주요 서비스에서 중요한 기능을 수행한다. 위원회는 이러한 주요 정보 기반시설을 보호하기 위해 유럽연합 회원국들이 사이버공격과 재해에 대한 준비태세를 더욱 강화해주기를 권고했다. 현재 유럽연합 회원국의 역량과 수단은 다양하다. 한 국가에서 낮은 대응 수준은 다른 국가를 더욱 위험에 놓이도록 할 수 있다. 아울러 긴밀한 협력이 없다면 대응 수단의 효율성을 떨어질 수 있다. 이에 유럽 집행위는 기업, 정부, 시민 등 모든 이해관계자들이 다음과 같은 점에 집중해줄 것을 제안했다. - 준비 및 예방(Preparedness and Prevention) : 유럽 포럼을 통해 회원 국가간 협력을 강화하고, 훌륭한 정책에 대한 정보를 교환할 것. 사이버공격과 재해에 대한 대응력을 높이기 위한 유럽 공공-민간 협력체계를 구축할 것. 민간과 공동 부문 이해관계자들이 공동으로 적절하고 지속적인 방어 및 탐지, 복구 방안을 강구하여 실행할 것. - 탐지 및 대응(Detection and Response) : 유럽 차원의 정보 공유 및 경고 시스템 개발을 지원할 것. - 완화 및 복구(Mitigation and Recovery) : 대규모 네트워크 보안사고 발생 시 대응과 재난복구를 위한 대책을 수립하고, 정기적인 훈련을 통해 회원국 간의 더 긴밀한 협력을 촉진할 것. - 국제협력(International Cooperation) : 인터넷의 안정성과 장기적 대응력 제고를 위해 유럽연합 차원의 노력을 국제사회에 전파할 것. - ICT 부분에서 유럽 주요 기반을 보호하기 위한 기준 설정 : 유럽연합 회원 국가 전반에 따라 상이한 표준과 기준에 대한 기본을 설정할 것. 유럽 집행위는 아울러 유럽네트워크정보보호원(ENISA, Eurorean Network and Information Security Agency)에도 모든 당사자 간의 대화와 필요한 협력 증진을 유도함으로써 이러한 전략을 지원할 것을 요청하였다. |
