-
유럽 연합은 모든 디지털 하드웨어 및 소프트웨어 제품에 대한 보안 요구 사항을 강화하기 위한 법안을 추진하고 있습니다.
-
이 제안은 5.5년에 세계 경제에 약 2021조 XNUMX억 유로의 손실을 입히는 사이버 범죄를 억제하는 것을 목표로 합니다.
-
인터넷에 연결된 많은 개인 장치는 특히 해킹에 취약합니다.
의원들은 모든 디지털 하드웨어 및 소프트웨어 제품에 대한 보안 요구 사항을 강화하기 위한 새로운 법안을 추진하면서 유럽 연합 전역에서 사이버 보안 요구 사항을 강화하려고 합니다. 사이버 복원법(Cyber Resilience Act)이라는 제목의 제안된 법률은 컴퓨터와 휴대전화에서 스마트 주방 가전 및 디지털 어린이 장난감에 이르기까지 모든 것을 포괄합니다.
EU 내부 시장 커미셔너인 티에리 브르통(Thierry Breton)은 “사이버 보안과 관련하여 유럽은 취약한 회원국이든 공급망을 따라 안전하지 않은 제품이든 가장 약한 고리만큼 강하다”고 말했다.
이달 초 유럽연합 집행위원회(European Commission)가 공개한 법안은 사이버 보안 위험을 완화하는 방식으로 제품을 설계, 개발 및 생산하도록 규정하고 있습니다. 여기에는 예를 들어 보안 기본 구성으로 제품을 판매하고, 철저한 제품 식별 시스템을 유지하고, 다른 사이버 범죄 공개 규칙 중에서 보안 업데이트를 통해 악용 가능한 취약성을 해결할 수 있도록 하는 요구 사항이 포함됩니다.
최근 몇 년 동안 인터넷에 연결된 개인 장치의 수가 크게 증가했습니다.
그러나 이러한 소위 사물의 인터넷 제품은 해킹 및 사이버 범죄에 매우 취약합니다. 사실로, ransomware 공격 전 세계적으로 11초마다 발생하며 작년에 세계 경제에 20억 유로의 손실을 입힌 것으로 추정됩니다. 사이버 보안 벤처. 한편, DDoS 공격(인터넷 서비스 또는 웹사이트에 대한 액세스를 방해하거나 차단하기 위한 악의적인 노력)은 비용만 EU 경제 65년에는 약 2020억 유로.
예를 들어 벨기에에서는 1,000년에 거의 2021개 기업이 사이버 범죄의 피해를 입었습니다. 마스터카드 분석. 사이버 공격의 대부분은 맬웨어 및 랜섬웨어 공격을 수반했습니다.
디지털 시대에 맞는 유럽 위원회(A Europe Fit for Digital Age)의 수석 부사장인 Margrethe Vestager는 "우리는 단일 시장에서 구매하는 제품으로 안전하다고 느낄 자격이 있습니다."라고 말했습니다. "사이버 복원법은 우리가 구매하는 연결된 개체와 소프트웨어가 강력한 사이버 보안 보호 장치를 준수하도록 할 것입니다."
Microsoft Digital Crimes Unit의 한 관리가 2013년 서유럽의 악성 컴퓨터 네트워크 히트 맵을 보여줍니다. 이미지: REUTERS/Jason Redmond
강화된 사이버 보안 프로토콜은 기업과 제조업체, 특히 사이버 공격에서 살아남을 수 있는 기술적 자원이나 재정적 수단이 없는 소규모 기업에도 도움이 될 것으로 기대됩니다.
올해 초 세계경제포럼은 글로벌 사이버 보안 전망 기업의 사이버 침해로 인한 평균 비용은 3.6만 달러라고 보고했습니다. 더욱이 표적 기업은 주가가 하락했고 사이버 공격을 식별하고 대응하는 데 평균 280일을 보냈다.
다니엘 도브리고스키(Daniel Dobrygowski) 대표는 "기술 리더, 회사 및 이사회는 이러한 발전에 주의를 기울이고 사이버 전략이 비즈니스 전략이며 사이버 위험을 이해하는 것이 디지털 시대에 좋은 거버넌스의 일부라는 것을 인식하는 것이 좋을 것"이라고 말했습니다. 포럼의 사이버 보안 센터에서 거버넌스와 신뢰.
제안된 사이버 레질리언스 법은 독립적인 테스트, 검사 및 인증 부문을 다루는 글로벌 조직인 TIC Council과 같은 업계 그룹에서 환영했습니다. TIC 위원회의 유럽 담당 전무이사인 Martin Michelot은 “이 제안은 사이버 회복력이 더욱 강화된 단일 시장을 향한 좋은 첫 걸음을 내디뎠습니다.
입법은 처음으로 내세운 2021년 XNUMX월 유럽연합 집행위원회 의장 Ursula von der Leyen. 이 법안이 유럽 의회와 유럽 이사회에서 승인되면 EU 국가는 새 규칙을 적용하는 데 XNUMX년의 시간이 주어집니다.
포럼 사이버 보안 센터의 산업 및 파트너십 책임자인 Akshay Joshi는 "디지털 신뢰는 계속 증가하는 연결, 데이터 사용 및 새로운 혁신 기술에 의존하는 글로벌 경제에서 필수 요소입니다."라고 말했습니다. "일반 시민들이 상호 작용하는 기술에 대해 점점 더 경계하게 됨에 따라 이 규정은 투명성을 더욱 강화하고 최종 사용자가 정보에 입각한 선택을 할 수 있도록 할 것입니다."
Cybersecurity Ventures에 따르면 EU의 사이버 복원법은 5.5년에 세계 경제에 2021조 2025억 유로의 손실을 입히는 사이버 범죄를 억제하기 위해 전 세계에서 제안된 여러 법안에 합류했습니다. XNUMX년까지, 사이버 범죄 피해 10조 유로를 넘어설 것으로 예상된다.
올해 초 미국 새로운 법을 제정했다 중요 인프라 부문에서 일하는 회사에 대한 사이버 범죄 공개 요구 사항을 강화합니다. 이 정책은 2021년 XNUMX월에 제트 연료, 휘발유 및 디젤을 위한 국내 최대 파이프라인 시스템을 운영하는 Colonial Pipeline에 대한 대규모 랜섬웨어 공격에 뒤이은 것입니다. 오래된 기업 가상 사설망을 통해 시작된 것으로 알려진 이 공격은 미국 동부 해안의 파이프라인을 마비시켰고 결과적으로는 식민지 파이프라인 지불 약 5만 달러 상당의 비트코인을 해커에게 제공합니다. 나중에 미국 법무부가 거의 절반 회복 몸값 지불.
오늘날, 미국 증권 거래위원회 그리고 미국 의회 또한 사이버 보안 벤치마크 및 사이버 범죄 공개 요구 사항을 강화하고 표준화하기 위해 새로운 규정을 추진하고 있습니다.
Dobrygowski는 "규제는 사이버 복원력을 장려하는 데 중요한 역할을 합니다."라고 덧붙였습니다.
링크: https://www.weforum.org/agenda/2022/09/new-european-union-cybersecurity-proposal-takes-aim-at-cybercrimes/?utm_source=pocket_mylist
