2021년 2월, 이스라엘 총리실(PMO)은 INCD(이스라엘 국가 사이버 사무국) 사이버 보안법을 발표했다(아직 의회에서 통과되지 않음). 이 법은 INCD에 2년의 감독 책임을 부여하며 이는 2016년과 2019년에 공공 기관 보안 관리법을 개정하여 INCD가 사이버 보안의 일부 기능을 포함하도록 권한을 부여하는 중요한 단계로 간주된다. 이번 기사는 이 법의 제정 배경과 규제 동향, 보안산업 발전 방향을 검토하는 내용이다.
1. 법 제정 배경 : INCD에 사이버 보안법 집행에 대한 특정 운영 수준의 권한을 부여할 지 여부는 이스라엘 사이버 보안 관련 부서 및 기관 간 항상 논란의 여지가 있다. 이전 버전의 법안은 2018년 6월 PMO에 의해 제출되었으며 입법 과정을 통과하지 못한 것은 사이버 보안 전문가 및 기타 정부 부처의 반발로 인해 발생했다. 이러한 이유로 이해 당사자들은 법안이 INCD에 부여하려는 광범위한 권한, 특히 INCD가 취한 사이버 공격에 대응하여 수행할 침해적인 “사이버 보호 조치ㅇ”의 성격과 범위에 대한 명확성이 부족하다는 우려를 표명했다. 이에 2018년 도입 이후 정부부처 간 협의와 사회 협의를 통해 지속적으로 법안을 조정해왔다. 이스라엘의 디지털화 프로세스가 가속화되고 새로운 코로나19 발생으로 원격 근무가 일반화되는 시기에 이스라엘은 사이버 보안 위험 증가에 직면해있다. 새로운 위험에 대처하기 위한 법적 도구는 2018년 보다 더 시급하다.
2. 법안의 주요 내용 분석 : 규제 기관의 관점에서 해당 법은 INCD, 정보국(Mossad), 보안국 및 국방부(IDF)와 같은 다중 주체 네트워크 보안 규제 시스템을 더욱 강화한다. 책임의 세분화를 통한 방어를 수행하며 특히 INCD가 조정 및 안내 기능에 중점을 두고 부문별 규제 기관과 민간 기업 간 연결 고리가 되기 위해 노력한다는 점을 강조하면서 신중하게 설정되었다. 또한 법안은 감독 대상의 관점에서 중요한 공익에 미치는 영향과 유해성을 파악하여 사이버 보안 위험을 일반 사이버 공격과 중대한 사이버 공격으로 구분하고 이에 상응하는 사이버보호조치를 취한다.
[출처 : 中보안매체 / 3.22.]
![[보안뉴스 / 3.29.] 콘텐츠 전문기업 리디, 서버 캐시 설정 오류로 고객 개인정보 유출](https://cybersecurity.re.kr/wordpress/wp-content/uploads/2023/03/주석-2023-03-30-135120-500x383.png)
![[보안뉴스 / 3.29.] 트위터 소스코드 유출 사건, 어쩌면 거대한 보안 재앙의 신호탄 될 수 있어](https://cybersecurity.re.kr/wordpress/wp-content/uploads/2023/03/주석-2023-03-30-134630-500x383.png)
![[보안뉴스 / 3.27.] 아시아 최대 규모 통합보안 전시회 SECON & eGISEC 2023, 3월 29~31일 개최](https://cybersecurity.re.kr/wordpress/wp-content/uploads/2023/03/주석-2023-03-28-171550-500x383.png)
