유럽연합, 생활 전자 제품에 대한 해킹 공격 피해 막는다

유럽연합, 생활 전자 제품에 대한 해킹 공격 피해 막는다

청소기, 텔레비전, 장난감, 손목시계 등 점점 많은 생활 전자 제품들이 인터넷 망에 연결되어 정보를 공유하며 편리함을 제공하고 있다. 

하지만 유럽연합에서 온라인에 연결되는 전자 제품의 해킹 공격을 보호할 수 있는 최소한의 보장이 없다는 지적이 나오고 있던 가운데 유럽연합 위원회는 지난 22일 이와 관련된 법률안을 발표했다.

이른바 사이버 탄력성 법안은 인터넷에 연결되어 사용할 수 있는 전자제품 제조업체가 온라인 보안과 관련된 소프트웨어를 함께 설치하도록 하는 것이 골자이다. 

제조업체들은 자신들의 제품이 출시하기 전에 새로운 유럽연합 기준에 적합한지에 대해 검증받아야 한다고 독일 일간지 쥐드도이체 차이퉁(Süddeutsche Zeitung)이 보도했다.   

또한 기업들은 최소 5년간 보안 소프트웨어의 업데이트를 제공해야 하며, 보장기간 동안 새롭게 발견된 사이버 보안 취약점을 없애야하는 책임을 갖게 된다. 

그 외에도 제조업체들이 해킹 공격을 받는다면 소비자들에게 바로 알려야만 한다.

유럽연합 내수 시장 위원 티에리 브레통(Thierry Breton)은 사이버 보호에 대해 “유럽은 가장 약한 고리들, 예를 들어 보안이 취약한 회원국이나 안전하지 않은 제품들이 있어야 강력해질 수 있다. 이번 법안이 모든 방면의 보안을 보장해주는 데 도움이 될 것이다“라고 이야기하며 법적 제재의 필요성에 대해 강조했다.

유럽연합 의원 앙겔리카 니블러(Angelika Niebler)는 이번 법안이 의미있다고 평가했다. 

니블러 의원은 “누구도 텔레비전이나 스마트 스피커가 해킹되어 거실이나 침실에서 도청기로 악용되는 것을 원치 않을 것이다“라고 이야기했다. 

하지만 르네 레파시(René Repasi) 유럽연합 의원은 이번 법적 제재에 대해 너무 시기를 놓친 늦장대응이라고 비판했다. 레파시 의원은 “지금까지 제조업체들에게 통일된 가이드라인이 없었다는 것은 (의회가) 매우 책임감이 없다는 것을 보여준다“고 강조했다.

유럽연합 의회와 장관 회의체는 현재 법안을 처리하고 있다. 이 법안이 통과된다면 기업들은 2년간 시스템을 수정할 유예기간을 갖게 된다. 또한 제재 강도는 일반 제품과 특히 보안에 중요한 제품들로 나뉠 예정이다. 

현재까지 강력한 제재를 받을 제품들은 전체 전자제품의 10%정도가 될 것이라고 추산되는데, 공장 가동 장치, 컴퓨터 프로세서, 경영 시스템이 설치된 제품들이 여기에 포함된다.

독일 전자 디지털 산업 연합회(ZVEI)는 이번 법안이 너무 많은 제품들을 중요 제품으로 표기했다고 지적했다. 

연합회 회장 볼프강 베버(Wolfgang Weber)는 융통성 없는 리스트를 고수하는 것 대신에 제품의 구체적인 사용 목적을 중심으로 리스트를 만들어야 한다고 강조했다.

베버 회장은 “강력한 규제가 신제품의 시장 진입을 어렵게 한다면, 디지털 제품들과 부품들이 들어오는데 큰 차질이 생길 것이다“라고 경고했다. 

하지만 통일된 법안이 생기는 것에 대해서는 환영의 뜻을 밝혔다. 베버 회장은 “우리 기업들이 엄청난 도전 과제를 갖게 되긴 했지만 유럽연합이 통일된 규제안을 만들었다는 것은 바람직하다“고 덧붙였다.  <사진: 쥐드도이체 차이퉁 전재>

독일 유로저널 김지혜 기자

eurojournal09@eknews.net