사이버 안보는 전통안보과 다른 특성을 지니고 있을 뿐만 아니라 상이한 환경을 배경으로 발생한다. 컴퓨터 시스템은 아무리 잘 설계되어도 외부로부터의 침투를 완벽히 막아낼 수 없기 때문에, 공격이 방어보다 유리한 게임인데다가 경우에 따라서는 피해여부와 피해대상 자체를 구분하기도 쉽지 않다. 사이버 공격의 주체도 국가 행위자들이라기보다는 주로 해커나 테러리스트 등과 같은 비국가 행위자들이 나서는 경우가 많으며, 사용되는 컴퓨터 바이러스나 악성코드, 공격기법 등이 행위능력을 지닌 중요한 변수가 되기도 한다
EU가 교통과 물류 등 산업과 사회 전반의 사이버 보안을 강화하는 제도 정비를 진행하고 있다. EU는 단일 클라우드 서비스 인증제 도입 등 제도 정비가 역내 정보 이동성을 제고하면서 디지털 산업의 혁신 및 국제 경쟁력을 높일 것으로 기대한다. EU는 EU 인텔리전스상황센터 부설 사이버 정보워킹그룹 설치, 회원국 컴퓨터 보안사건 대응팀 간 사이버 보안 정보공유 활성화, 회원국 사이버운영센터 네트워크 구축, 민감정보 안전 공유를 위한 구속력 있는 공동규범 제정 등 추진하고 있다.
EU가 유럽네트워크정보보안청(EU Network and Information Security Agency, ENISA)을 중심으로 교통과 물류 등 산업과 사회 전반의 민감정보 보호를 위해 사이버 보안을 강화하는 제도 정비를 진행하고 있다. 이는 개방적 인터넷 환경과 AI, 암호화 기술, 양자 컴퓨팅 및 5G 네트워크 등 통제권을 둘러싼 논란과 위협에 효율적으로 대응하기 위한 목적이다.
제도 정비는 (1) 사이버 복원력 달성 (2) 사이버 범죄 차단 (3) 공동 안보 관련 사이버 방어 역량 강화 (4) 사이버 보안 기술·산업 개발 (5) 사이버 공간 정책 수립 및 핵심 가치 창출의 다섯 가지 우선순위 아래 추진하고 있다. 사이버 보안 강화 제도는 회원국에 직접 적용되는 규정(regulation)이 아닌 지침(directive) 형식으로, 시행과 관련한 회원국의 자율권을 보장한다.
EU는 다음 주요 내용으로 사이버 보안 강화 제도 정비를 6단개로 추진하고 있다.
첫째, 대외 정보기관 EU 인텔리전스상황센터(EU Inteligence and Situation Centre, EU INTCEN) 부설 사이버 정보 워킹그룹 설치, 사이버 공격에 신속 대응하고, EU 이사회 제재 조치 의결을 만장일치에서 가중다수결로 변경했다.
둘째, 회원국 컴퓨터보안사건대응팀(Computer Security Incident Response Teams, CSIRTs) 간 사이버 보안 정보공유 활성화 및 회원국 사이버운영센터(Security Operation Centers, SOCs) 네트워크 구축, EU에 대한 사이버 공격에 공동 대응한다.
셋째, 민감정보 안전 공유를 위한 구속력 있는 공동규범 제정 및 안전 정보 교환을 위한 양자 컴퓨팅 인프라를 EU 기술로 구축한다.
넷째, 네트워크 연계 기기와 IoT 보안 관계 법령을 정비하고, 기기와 장비 등 제조업체에 대한 보안 관련 의무를 명시한다.
다섯째, 제3국과의 사이버 외교 네트워크 구축, 국가 차원 해킹 방지 등 국제 협력 증진한다.
여섯째, EU 공공 도메인 네임 시스템(Domain Name System, DNS) 개발 및 DNS 서비스 시장에 대한 EU 사업자 참여 장려한다.
특정 국가에 한정되지 않는, 끊임없이 변화하는 사이버 환경에서 EU는 보안 위협에 효과적으로 대응하는 탄력적이고 능동적인 전략을 갖추어야 하며, 이를 위해 회원국 및 제3국과도 긴밀한 공조 아래 관련 제도 정비에 속도를 낼 필요가 있다.
국가 간 공통 이해와 접근 방식이 결여될 경우 사이버 보안 국제 협력 실효성은 감소한다. ENISA는 코로나19로 디지털 서비스 이용이 급증하고 있음에 주목, 단일시장의 완전한 기능을 위해 네트워크 보안은 필수적이라며, 클라우드 서비스 인증제 등 도입이 역내 정보 이동성을 제고하고 디지털 산업 혁신을 가져오며 국제 경쟁력을 높일 것이라 강조한다.
그러나 사이버 보안 인증제 도입 과제로 디지털 분야 이해관계자의 다양성, 복잡한 시스템 등 급변하는 디지털 생태계를 지목한다. ENISA는 이해관계자 의견조사를 바탕으로 클라우드 서비스 등 디지털 단일시장 확대 및 각종 인증 제도를 구비할 방침으로, 이를 통해 특히 중소기업이 각국에서 별도 준비하던 인증 소요 비용을 획기적으로 낮추면서 경쟁력을 더욱 강화할 수 있을 것으로 기대한다.
현재는 유럽의 디지털 미래(Shaping Europe's Digital Future, 2020) 전략의 4가지 기둥인 기술, 공정 경쟁, 민주적이고 지속 가능한 사회, 글로벌 협력에 관한 정책 속에 사이버안보 이슈에 대하여 필요한 대외조치 수단과 제도에 관한 요소를 포괄적으로 반영하고 있다.
EU의 역내 정책은 여러 국가가 반영한다는 특성상 동시에 대외 협력 및 대응조치 역할을 한다. EU 디지털 전략의 태생과 목적의 특성상 역내 산업기술계의 이해관계 조정과 교역 활성화에 방점을 둔 데이터 보호 및 관리 규정, 보안 협력체계 구축, 온라인 소비자 보호 등의 정책이 세부적으로 수립되는 양상을 보인다.