유럽연합, 국가별 안보 역량 평가 ‘NCAF 2.0’ 출시... 역내 사이버 격차 해소 총력

EU 회원국 사이버보안 전략 이행 수준 평가 툴킷 배포
NIS2 지침 등 주요 규제와 궤 같이하며 통일된 안보 참조 기준 제시
파편화된 접근 방식 통합, 상호 검토 장려... 유럽 집단적 복원력 강화

[보안뉴스 김형근 기자] 유럽연합 사이버보안국(ENISA: European Union Agency for Cybersecurity)은 회원국들의 사이버보안 전략 이행 수준을 정밀하게 평가하기 위한 프레임워크 ‘국가 사이버보안 평가 프레임워크 (NCAF: National Cybersecurity Assessment Framework) 2.0’을 발표했다.

이 프레임워크는 각 나라가 자국 사이버 안보 역량을 명확히 식별하고, 한정된 자원으로 우선 개선해야 할 분야를 결정하도록 지원하는 평가 툴이다. NCAF 2.0은 국가 사이버보안 계획을 책임지는 정책 입안자와 정부 관리들을 위해 설계됐으며, 전략적 지표와 운영 수준의 지표를 종합해 개별 국가의 전반적 안보 성숙도를 객관적으로 측정하는 데 도움을 준다.

이번 업데이트는 전면 시행을 앞둔 ‘네트워크 및 정보 시스템 지침’(NIS2: Network and Information Security Directive 2)과 같은 EU 핵심 법안의 요구사항과 궤를 같이한다. 핵심 인프라에 대한 엄격한 보안 의무를 규정한 NIS2 안착을 위해 회원국 간 규제 이행이 필수적인 만큼, 통일된 안보 기준을 제공해 개별 국가의 통제 상실이 유럽 전체의 안보 문제로 이어지는 것을 방지하겠다는 것이다.

각국은 이번 프레임워크를 통해 추상적 국가 전략이 실제 산업과 공공 현장에서 실질적으로 작동할 수 있는지 심층적으로 이해하고 진척 사황을 정량적으로 추적할 수 있다. 또 공통된 공유 방법론을 활용해 EU 내에서 국가별로 파편화된 안보 접근 방식을 통합하고, 일관된 기준에 따라 각국의 사이버 준비 태세를 측정할 쳬계를 마련했다.

NCAF 2.0은 회원국 간 상호 검토(Peer Review) 프로세스도 지원한다. 보안 인프라가 상대적으로 취약한 신흥 가입국과 성숙한 보안 체계를 갖춘 선도국 간 데이터 교차 검증을 통해 광범위한 위협에 맞선 거버넌스 모범 사례의 교환이 더 적극적이고 투명해질 전망이다.

표준화된 도구의 적극적 도입은 국경을 초월해 동시다발적으로 발생하는 사이버 위협에 대해 EU 전체의 집단적 복원력(Collective Resilience)을 강화하는 기반이 된다.

ENISA는 체계적 격차 분석을 통해 자원이 부족한 분야를 조기에 발견, 진화하는 사이버 리스크에 더욱 빠르고 유기적인 공동 대응과 학습이 가능해질 것이라 기대했다.

[김형근 기자(editor@boannews.com)]

우리나라 정보보호 수준 향상을 위해 이재명 정부에게 가장 바라는 점은 무엇인가요?
	ISMS 등 보안 인증 제도 실효성 개선
	AI 보안, 양자보안 등 보안 기술 연구개발 지원 확대
	중소 기업 보안 지원 확대
	기업 보안 예산 비율 의무화
	국가 정보보호 거버넌스 체계 정비
	기타(댓글로)