유럽연합(EU)의 사이버 보안 기관 ENISA(European Union Agency for Network and Information Security, 유럽 정보보호원)이 사이버 위협 환경 보고서를 발표했다.
사이버 보안과 관련된 정책 입안자, 위협 관리자, 정보 보안 실무자는 사이버 위협 환경에 대한 최신 정보가 필요하다. 이에 ENISA는 2013년부터 매년 위협 환경 보고서를 발표하고 있다. 이 보고서는 최근 관찰된 사이버 위협의 추세와 공격 벡터에 대한 정보를 제공한다.
ENISA는 전문적인 사이버 보안 커뮤니티를 통해 지식과 정보를 얻고, 정책 수립, 의사 결정 및 보안 조치 적용을 통해 이해 관계자가 관련 정보를 적시에 받을 수 있게 하는 것을 목표로 삼는다.
또한 보다 명확한 방법론을 통해 지원되는 미래 사이버 보안 시나리오 및 위협 환경에 대한 일반 보고서, 권장 사항, 분석 및 기타 조치 사항을 제공한다.
아울러 ENISA CTL(Cybersecurity Threat Landscape) 방법론을 수립함으로써 수평적, 주제별, 부문별 사이버 보안 위협 환경을 투명하고 체계적으로 전달하기 위한 기준선도 설정하고 있다.
ENISA의 사이버 위협 환경 보고서가 다루는 내용은 다음과 같다.
• ENISA 위협 환경(ETL)과 같은 수평적 위협 환경: 광범위한 부문 및 산업에 대한 사이버 위협을 포함한다.
• ENISA 공급망 위협 환경과 같은 주제별 위협 환경: 특정 주제에 초점을 맞추진 않지만 다양한 사이버 위협에 대한 주제를 다룬다.
• ENISA 5G 위협 환경과 같은 부문별 위협 환경: 특정 부문에 중점을 두며 특정 그룹에 대해 보다 집중된 정보를 제공한다.
최근 ENISA는 위협 환경에 대한 체계적인 분석의 중요성을 인식해 유럽의 공공과 민간의 전문가로 구성된 사이버 보안 위협 환경 관련 임시 실무 그룹2(CTL WG)을 설립했다.
CTL WG의 역할은 연례 위협 환경 보고서를 포함해 위협 환경을 생성하기 위한 방법론을 설계, 업데이트, 검토하는 과정에서 ENISA에게 필요한 조언을 해주는 것이다. 이를 통해 ENISA는 여러 관련 측면에 대한 의견을 수집할 할 수 있으며 다양한 이해 관계자와도 소통할 수 있다.
*이 기사는 글로벌 정보보안 블로그 ‘시큐리티 어페어즈(Secutiry Affairs)’의 설립자이자 유럽네트워크정보보안기구(ENISA) 소속 보안 전문가 피에루이지 파가니니(Pierluigi Paganini)와의 공식 파트너십을 통해 작성됐습니다.
