지난 1월 1일에는 일본 농림수산성이 APT(Advanced Persistent Threats) 공격을 받아 국가기밀 문서가 유출된 것으로 보도되었다. 또한 최근에는 안드로이드 스마트폰에 대한 DDoS 공격 실행 악성 프로그램이 등장한 것으로 밝혀졌다. 이번 사건뿐만 아니라, 세계 곳곳에서는 다양한 사이버보안 사건·사고가 증가하고 있다. 그러나 사이버보안 사건․사고는 상당수가 잘 파악되지 않으며 발견되어도 일반적으로 내부에서 조용히 해결하려는 경향이 강하다. 사이버공격 기술은 교묘해지고 디지털 환경은 더욱 복잡해짐으로써, 사이버보안 사건․사고에 적절하게 대응하기 위해서는 앞서 일어났던 사이버보안 사건·사고에 대해 분석하고, 대응조직 간에 관련 정보를 공유하며 협력하는 것이 중요하다. 이와 관련하여 EU는 유럽네트워크정보보안청(European Network and Information Security Agency: 이하 ENISA)을 통해 EU 국가 간 사이버보안 사건·사고에 협력적으로 대응하기 위한 체제를 도모해 오고 있다. 이에 본고에서는 ENISA에서 최근에 공개한 사이버보안 관련 보고서들을 통해 EU의 사이버보안 사건·사고 발생 현황 및 보고 체계를 파악하고자 한다.


[원문보기]