• Legalinsight
  • Legaledu
  • 법률신문 오피니언

  • 상시채용
  • 기사제보
  • LAW&스마트

    보안인증제, EU 사이버보안법

    이근우 변호사 (법무법인 화우) 입력 :
    글자크기 : 확대 최소
  • 인쇄
  • 메일보내기
  • 기사스크랩
  • 스크랩 보기
  • 152160.jpg

    2017년 9월 IP카메라 1402대를 무단접속 및 불법 촬영·유포한 50명이 검거되는 등 IP카메라의 사생활 유출에 따른 국민 불안이 확산되자 과학기술정보통신부 등은 같은 해 12월 26일 ‘IP카메라 종합대책’을 발표하였고, 그 일환으로 KISA(한국인터넷진흥원)이 사물인터넷(IoT) 제품에 대해 일정 수준의 보안을 갖추었는지 시험하여 기준 충족 시 인증서를 발급해 주는 loT 제품에 대한 ‘보안인증제’를 시행하고 있다. 보안인증제도는 법적 의무사항이 아니어서 그 실행이 활발하지는 못하나, 그래도 2019년 들어 등급세분화 등 이전보다 더욱 내실화되고 있다.


    이와 관련해서 주목해야 할 것은 2019년 3월 12일 유럽연합(EU) 의회에서 일명 ‘EU 사이버보안법’이 통과되었다는 점이다. 그간 EU는 회원국에 따라 정보통신기술(ICT) 제품·서비스에 대한 보안인증 제도를 달리하고 있었으나, 이 법을 통해 EU 공통의 사이버보안 인증체제가 마련되어 IoT 등 인터넷 연결 ICT 제품 및 서비스의 사이버보안 분야가 통일적으로 정비되었다. EU 집행위원회가 인증 의무화 수준(기본, 보통, 높음)을 정하게 되는 2023년까지 EU 사이버보안 인증의 획득은 공급자의 자유이나 사이버보안 인증을 받았거나 혹은 높은 수준의 인증을 받은 제품 및 서비스를 소비자가 선호할 것이므로 인증은 사실상 강제될 것이며, 2023년이 지나서는 전력, 수도, 운송, 의료, 에너지 등 주요 인프라와 소비자의 생명, 신체, 건강 등 안전과 밀접한 인터넷 연결 ICT 제품 및 서비스에서부터 인증이 의무화될 것으로 보인다.

    이미 GDPR의 사례에서 경험했듯이 EU의 이러한 법제가 다른 지역에도 영향을 미칠 것이고 IoT에 대한 다양한 공격과 그 안전성 확보라는 시대적, 보편적 필요에 따라, 결국 이러한 사이버보안 인증 획득 요구는 전 세계적으로 확대되고 강화될 것이다. 그런 점에서 EU 시장 그리고 향후 다른 시장에서 IoT 등 인터넷 연결 ICT 제품 및 서비스를 판매하려면 사이버보안 인증에 제대로 대비하는 것이 필요하고, 국내에서만 ICT 제품 및 서비스를 판매한다고 하더라도 이제는 보안인증에 관심을 갖고 적절하게 준비하는 것이 필요하다.


    이근우 변호사 (법무법인 화우)

    최근 많이 본 기사