NCS-DIVD 업무협약을 통한 유럽 전력망·핵심 인프라 취약점 공동 대응 체계 구축
고출력 IoT 보안 테스트와 CVE 기반 책임 공개 통한 유럽 에너지 섹터 사이버 복원력 강화

[보안뉴스 김형근 기자] 유럽 사이버 보안 네트워크(ENCS: European Network for Cyber Security)와 네덜란드 취약점 공개 기구(DIVD: Dutch Institute for Vulnerability Disclosure)가 유럽 전력망 및 핵심 인프라의 보안 강화를 위한 업무협약(MOU)을 체결했다.

이번 협약은 ENCS의 보안 테스트 역량과 DIVD의 취약점 공개 및 공통 취약점 등급(CVE) 등록 경험을 결합해 인프라 위협을 식별하고 해결하는 것을 목표로 하고 있다.

두 기구는 특히 고출력 IoT 구성 요소에서 발생하는 보안 약점을 찾아내고 이를 책임감 있게 공개하는 프로세스를 구축할 예정이다.

ENCS는 이번 총회에서 고출력 IoT 보안 테스트 프로그램을 런칭하고, 취약점 발견 및 대응의 중요성을 강조하는 해킹 시연을 선보였다. 이번 공조는 유럽연합(EU) 사이버복원법(CRA: Cyber Resilience Act) 등 핵심 인프라의 취약점 관리 강화 추세와 궤를 같이한다.

안조스 나이크 ENCS 대표는 이번 협약이 전력망 운영자와 필수 서비스 제공자의 리스크를 대폭 줄이는 데 기여할 것이라고 밝혔다. 또 슬로베니아 전력 전송 시스템 운영사 ELES가 최근 ENCS에 합류하는 등 유럽 전역에서 전력망 보호를 위한 협업이 가속화되고 있다. 이를 통해 유럽 에너지 분야는 사이버 사고에 대한 탐지 및 대응 능력을 한층 강화할 것으로 기대된다.

에너지 시스템의 디지털 전환으로 국경을 넘나드는 보안 위협이 심각해지는 가운데 ENCS와DIVD의 협력은 취약점 발견부터 CVE 등록까지 과정을 표준화함으로써 유럽 핵심 인프라의 사이버 복원력을 강화하는 이정표가 될 전망이다.

[강초희 기자(sw@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>