2024년 1월 4일 남동부 유럽(Europe) 언론사 발칸인사이트(balkan insight)에 따르면, 그리스(Greece) 정부는 사이버 공격에 대응하기 위한 새로운 기관인 국가사이버보안국을 설립할 예정이라고 밝혔다. 그리스 디지털 거버넌스부(Ministry of Digital Governance)가 공공 협의를 통해 국가 사이버 보안 기관을 설립하기 위한 법안을 발표한 것이다. 해당 법안의 목표는 사이버 공격의 관리 및 예방을 위한 전략 프레임워크(framework)를 구성하는 것이다.
이에 따라 국가사이버보안국은 다지털 거버넌스부의 사이버 보안총괄국(General Directorate of Cybersecurity)의 기능을 발전시키고, 디지털 거버넌스부는 국가사이버보안국의 감독관이 될 예정이다. 국가사이버보안국은 직원 계획과 운영을 담당하는 두 개의 사무국으로 구성되며, 국가 인증 기관(National Certification Authority)과 사이버 보안을 위해 국가 조정 센터(the National Coordination Center for Cyber Security)의 기능을 수행하게 된다. 또한 책임자는 사이버 보안 분야에서 높은 과학적 지위와 전문적인 경험을 가진 사람이 맡으며, 디지털 거버넌스 장관의 제안에 따라 각료 회의에서 최종 임명된다. 임기는 5년이며, 한 번 연임할 수 있다.
새롭게 설립될 국가사이버보안국은 사이버 공격 사고를 통보하지 않거나 정당한 이유 없이 사이버 공격 사실을 통보하지 않는 서비스 운영자 또는 디지털 서비스(Digital Service) 제공업체에 15,000유로(euro, 한화로 약 2,170만), 그리고 재발 시에는 20만 유로(한화로 약 2,890만)로 인상된 벌금을 부과할 수 있다. 또한 사전 조치가 부족하거나, 감사 또는 사건 조사에서 요청된 관련 정보를 제공하지 않은 업체는 5만 유로, 재발 시에는 20만 유로를 부담해야 한다.
지난 2년 동안 그리스 공공기관은 해커들에 의해 여러 차례 사이버 공격을 당했다. 대표적으로 작년 11월 다크웹(Dark Web)에 의해 에게해 대학교(the University of the Aegean)의 수백 개 파일이 공개된 일이 있다. 또한 부동산 자산을 관리하는 그리스 공공자산관리공사(the Greek Public Properties Co, HPPC), 문화체육관광부(manages the real estate assets of the Greek state), 그리스 천연가스 시스템 운영사인 데스파(National Natural Gas System Operator SA, DESFA), 우편 서비스, 병원 두 곳 등이 사이버 공격으로 인한 피해를 받았다. 전문가들은 공공 기관에 대한 빈번한 공격이 그리스 공공기관의 보안상의 취약성을 보여준다고 지적했다.
그리스 디지털 거버넌스부 내 국가사이버보안국의 설립은 사이버 공격에 의한 사고 보고에 관한 규칙을 제정하고, 제재를 강화하는 계기가 될 것으로 기대된다. 또한 해당 기관에 책임을 부여해 유럽연합(European Union, EU) 차원에서 사이버 공격에 대응하기 위한 보다 엄격한 조치를 취할 수 있게 되었다. 앞으로 국가사이버보안국이 그리스의 사이버 보안을 견고하게 유지할 수 있을지 향후 동향을 주목해 볼 필요가 있다.
관련 기사의 자세한 내용은 다음의 기사 확인 링크를 통해 확인할 수 있다. 기사 확인