KISA(한국인터넷진흥원)가 최근 발행한 'EU의 디지털 미래 구축을 위한 사이버보안 방향과 시사점' 보고서에 따르면 EU 집행위원회는 최근 사이버복원력법안을 제안했다. 사이버 복원력은 사이버 공격을 예견하고 견뎌내며 공격으로 인해 피해를 입더라도 빠른 시간 내에 데이터를 복구하는 것을 가리킨다.
사업자에 대해서도 △필수 사이버보안 요건 준수 △제품의 사이버보안 위험평가 및 위험 최소화 △적합성 평가 수행 △사고 보고 △기술문서의 보관 등의 의무를 부여했다. 수입업체와 유통업체에 대해서도 적합성 평가 인증 마크 여부를 반드시 확인하도록 하고 있다.
연구진들은 "EU의 보안요구사항과 연계해 표준 또는 공통 규격을 마련하고 이에 대한 적합성 평가·인증을 받은 경우 사이버보안에 관한 법적 기준을 충족한 것으로 인정하는 접근방식이 하나의 기준점이 될 수 있다"며 "기술혁신을 저해하지 않으면서도 보안성·신뢰성을 확보할 수 있는 제도적 방안을 고민해볼 시점"이라고 했다.
이 시각 인기 뉴스
이처럼 미국과 유럽 시장에서 사이버보안이 중요해지자 과학기술정보통신부도 최근 제도 개선에 착수한 상태다. 과기정통부는 최근 SBOM 작성을 의무화하기 위한 첫단계로 실증사업에 착수했다. 과기정통부는 실증사업 결과를 토대로 SBOM 가이드라인을 만들고 현장의 목소리를 반영해 향후 자동 SBOM 작성 솔루션까지 개발할 계획이다.
민간에서도 사이버보안이 새로운 무역장벽으로 등장할 것을 우려해 발빠르게 움직이고 있다. 과기정통부와 KOSA(한국소프트웨어산업협회)는 최근 LG CNS 등 대기업이 참여한 SBOM 협의체를 출범시키고 논의에 착수했다. SBOM 협의체는 국내 기업을 대상으로 SBOM 의무화에 대한 의견을 수렴하는 한편 인식 제고에 나설 예정이다.
한 업계 관계자는 "최근 미국이나 유럽 뿐 아니라 동남아시아 국가에서도 디지털 제품을 수입할 때 SBOM 같은 보안 조치를 요구하는 경우가 늘었다"며 "주요 선진국이 사이버보안을 강화하는 만큼 한국도 발맞춰서 빠르게 움직이지 않으면 해외시장에서 국내 제품이 살아남기 힘들 것"이라고 말했다.