EU, 5G 네트워크 보안을 위한 추가 권고사항 발표 원문보기 1

• 국가 유럽연합(EU)
• 생성기관 유럽연합집행위
• 주제분류 핵심R&D분야
• 원문발표일 2023-06-15
• 등록일 2023-07-07
• 권호 242

□ 유럽연합집행위원회와 유럽연합 사이버 보안청(ENISA)은 공동으로 5G 사이버 보안에 대한 EU Toolbox 구현과 관련된 2차 진행보고서를 발표(’23.6.)

ㅇ 2020년 1월에 처음 공개된 ‘5G 사이버 보안에 대한 EU Toolbox’는 5G 네트워크의 보안 관련 위험을 식별하고 이를 해결하기 위해 제안

ㅇ 2차 진행보고서는 EU Toolbox의 전략적 및 기술적 조치의 구현 내용 반영

- 전략적 조치(Strategic Measures, SM): 비 기술적 취약성과 관련된 위험을 해결하기 방법, 지속가능하고 다양한 5G 공급 및 가치사슬 촉진 방안 제시

- 기술 조치(Technical Measures, TM): 기술, 프로세스, 인적 및 물리적 요인에서 발생하는 위험을 식별･해결할 수 있는 5G 네트워크 및 하드웨어 장비 보안 강화 조치 제시

□ EU Toolbox 조치이행에 대한 회원국 진행 상황

ㅇ EU Toolbox의 주요 전략적 조치 구현에 대한 추가 진전이 있었으나, 회원국 간에 이행상태는 차이가 존재

- 보안 위험이 높은 공급 업체 식별 시 이를 제한할 수 있는 법적 근거를 이미 채택했거나 준비 중인 회원국 수는 24개로 파악

- 디지털 경제와 네트워크 인프라 확장을 위해 EU Toolbox 구현 강조

□ 권고 사항

ㅇ 현재 보급된 5G 장비, 향후 배포될 장비 및 소싱 계획에 대한 포괄적이고 상세한 정보를 통신사로부터 확보할 것

ㅇ 공급업체 위험 프로필 평가 시 도구상자에서 권장하는 객관적인 기준을 활용

ㅇ 평가 내용에 따라 회원국은 지체없이 고 위험 공급자를 대상으로 제한을 가해야 함

ㅇ 위험 완화를 위해 평가 과정에서 핵심 인프라 및 주요 민감 자산이 우선 대상으로 활용

ㅇ 제재 적용 시 새 장비 설치 불가능하며, 최단 시간 내 해당 장비를 제거

ㅇ MSP에 직접적 제재가 가해질 경우, 아웃소싱에 대해서도 강화된 보안 조항을 적용

ㅇ 공급업체 다각화 고려 시, 새로운 또는 증가된 보안 위험 적극 고려

ㅇ 강력한 수준의 감독과 기술 조치 보장