국내외 과학기술 정책에 대한 간략한 정보
단신동향
해외단신
EU 사이버 제안에 대한 의견 원문보기 1
- 국가 국제기구
- 생성기관 데이터 혁신 센터 (Center for Data Innovation)
- 주제분류 핵심R&D분야
- 원문발표일 2022-08-26
- 등록일 2022-09-16
- 권호 222
○ Center for Data Innovation는 EU 사이버 제안*에 대한 의견을 게시함
* EU 사이버 제안: Proposal for Cybersecurity Regulation
- 해당 의견에서 필자는 정부 정보 보안 표준을 업데이트하고 조화시키려는 EU의 최근 움직임은 공공 부문이 획득하고 공유하는 정보의 증가하는 양을 보호하기 위한 적절한 대응이라고 결론 내렸으나, EU는 특정 데이터를 로컬에 저장하도록 요구하는 보호주의 조항을 철회해야 한다는 의견을 제시함
○ 세부 내용
- EU의 각 기관 및 사무실은 27개국에 분산되어 있으며 보안 침해의 잠재적인 매개체 역할을 함. EU 차원의 정보 보안 체계를 설정하려는 제안의 여러 목표는 기관 간 협력 및 거버넌스, 범주화에 대한 공통 접근 방식, 원격 작업에 대한 현대화된 표준 및 향상된 호환성을 포함하여 노출을 줄이고 위험을 완화하기 위한 칭찬할 만한 시도임
- 불행히도, 주요 조항인 17(1)(c) 조는 법적 의무 또는 발생할 수 있는 피해로 인해 보호해야 하는 데이터로 정의되는 민감한 비분류(SNC) 정보를 "EU에서 저장 및 처리되어야 한다"고 제시하여 데이터 현지화를 향한 움직임을 드러냄
- EU는 모든 SNC 정보를 로컬에 저장해야 하는 요구 사항을 제거하고 대신 적절한 관리 및 기술 제어를 통해 위험을 완화하는 데 집중해야 함. 이 접근 방식을 통해 EU는 사이버 보안 모범 사례를 활성화하고 글로벌 사이버 보안 인력의 혜택을 누리며 사이버 위협에 맞서 동맹국과 계속 협력할 수 있음. 데이터 현지화 요구 사항을 제거하면 데이터 현지화로 인해 어려움을 겪을 수 있는 국제 의학 연구 프로젝트를 방해할 가능성도 피할 수 있음
* EU 사이버 제안: Proposal for Cybersecurity Regulation
- 해당 의견에서 필자는 정부 정보 보안 표준을 업데이트하고 조화시키려는 EU의 최근 움직임은 공공 부문이 획득하고 공유하는 정보의 증가하는 양을 보호하기 위한 적절한 대응이라고 결론 내렸으나, EU는 특정 데이터를 로컬에 저장하도록 요구하는 보호주의 조항을 철회해야 한다는 의견을 제시함
○ 세부 내용
- EU의 각 기관 및 사무실은 27개국에 분산되어 있으며 보안 침해의 잠재적인 매개체 역할을 함. EU 차원의 정보 보안 체계를 설정하려는 제안의 여러 목표는 기관 간 협력 및 거버넌스, 범주화에 대한 공통 접근 방식, 원격 작업에 대한 현대화된 표준 및 향상된 호환성을 포함하여 노출을 줄이고 위험을 완화하기 위한 칭찬할 만한 시도임
- 불행히도, 주요 조항인 17(1)(c) 조는 법적 의무 또는 발생할 수 있는 피해로 인해 보호해야 하는 데이터로 정의되는 민감한 비분류(SNC) 정보를 "EU에서 저장 및 처리되어야 한다"고 제시하여 데이터 현지화를 향한 움직임을 드러냄
- EU는 모든 SNC 정보를 로컬에 저장해야 하는 요구 사항을 제거하고 대신 적절한 관리 및 기술 제어를 통해 위험을 완화하는 데 집중해야 함. 이 접근 방식을 통해 EU는 사이버 보안 모범 사례를 활성화하고 글로벌 사이버 보안 인력의 혜택을 누리며 사이버 위협에 맞서 동맹국과 계속 협력할 수 있음. 데이터 현지화 요구 사항을 제거하면 데이터 현지화로 인해 어려움을 겪을 수 있는 국제 의학 연구 프로젝트를 방해할 가능성도 피할 수 있음
