EU, 사이버 보안 취약…대책 마련 부심

9월 사이버범죄 처벌 강화법안 시행 목표



(브뤼셀=연합뉴스) 송병승 특파원 = 유럽 각국에서 주요 웹사이트가 해킹당하는 등 사이버 보안이 취약한 것으로 드러남에 따라 유럽연합(EU)이 대책 마련에 부심하고 있다.

최근 프랑스와 벨기에 등지에서 잇따라 정부 및 언론사에 대한 해킹 사건이 발생했다. 이는 이슬람 극단주의 세력이 사이버 공간을 새로운 전선으로 간주하고 선전전을 강화하고 있는 상황과 무관하지 않은 것으로 분석되고 있다.

지난 8일 프랑스 공영방송 TV5몽드가 수니파 극단주의 무장단체 이슬람국가(IS) 소속을 자처하는 해커의 공격으로 수시간 동안 방송을 내보내지 못했다.

이어 10일에는 벨기에 프랑스어권 왈롱 정부의 웹사이트가 튀니지 이슬람 단체에 해킹당했으며 12일에는 주요 일간지 르 수아르를 포함한 로셀 미디어 그룹의 웹사이트가 공격을 받았다.

왈롱 정부 웹사이트 해킹은 튀니지의 이슬람 극단주의 단체 '팔라가 팀'의 소행인 것으로 전해졌다.

이 단체는 지난 1월 17명이 사망한 파리 연쇄 테러 직후에 프랑스 정부와 단체의 웹사이트를 해킹한 바 있다.

이 같은 해킹 사건들의 연관성은 아직 밝혀지지 않고 있지만 전문가들은 이와 유사한 공격이 앞으로도 빈발할 것으로 보고 있다.

프랑스 정보 당국은 풍자 잡지 '샤를리 에브도'에 대한 테러 사건 이후 프랑스의 지방 행정 기관과 기업들에 대해 1천500건 이상의 해킹 사건이 발생했다고 보고했다.

EU 당국은 지난 2013년 미국 정보기관이 유럽 각국과 EU에 대해 광범위한 정보수집과 도감청 등 사이버 공격을 자행해온 사실이 드러난 이후 사이버 보완 강화 방안을 추진해왔다고 EU 전문매체 EU옵서버가 전했다.

EU 집행위원회는 2013년 사이버 범죄 처벌 강화 법안을 제의했다.

이 법안은 ▲정보 시스템에 대한 불법적인 접근과 방해 ▲데이터 무단 수집 및 파괴 ▲불법 통신 감청 ▲사이버 범죄 도구 생산 및 판매 등을 주요 범죄로 규정하고 이 같은 범죄의 최고형량을 2년 이상의 징역으로 정하도록 했다.

봇넷을 이용한 대규모 사이버 공격은 3년 이상의 징역형을 가하도록 규정했다. 중요한 사회간접자본시설 즉, 발전소, 교통망, 정부 전산망 등에 대한 사이버 공격은 5년 이상의 형량을 부과하고 범죄 조직의 공격은 가중 처벌하도록 했다.

유럽의회의 승인을 얻은 이 법안은 아직 EU 28개 회원국의 동의를 얻지 못해 시행되지 못하고 있다.

EU 집행위는 오는 9월 이 법 시행을 목표로 회원국들과 협의를 진행하고 있다. 또한 EU 당국은 이슬람 극단주의 세력에 의한 사이버 테러 가능성이 증가하는 등 새로운 유형의 위협에 대응하는 방안도 마련할 계획이다.

EU는 증가하는 사이버 범죄에 효과적으로 대응하기 위해 2013년 1월 사이버 범죄 대책 기구를 설립했다.

네덜란드 헤이그에 설치된 '유럽 사이버범죄 센터(EC3)'는 EU의 사이버 범죄 대처 능력을 향상시키고 사이버 세계 이용자들의 안전을 보장하는 임무를 갖고 있다.

[ⓒ 부자동네타임즈. 무단전재-재배포 금지]