유럽연합(EU)이 2026년까지 의료 부문의 사이버공격 방지를 위한 조기경보 시스템 개발을 추진한다고 15일(현지시간) 밝혔다.

EU 집행위원회는 이날 '보건 부문 사이버보안 액션플랜'을 발표했다.

액션플랜에 따르면 유럽사이버보안청(ENISA) 산하에 '범유럽 사이버보안 지원센터'가 설립될 예정이다.

이 센터는 조기경보 시스템 개발, 병원의 사이버보안 취약성 평가, 정보 공유, 사고 대응 방법 등 맞춤형 지침과 서비스를 제공할 것이다.

액션플랜은 또한 EU 회원국들이 소규모 의료기관에 자금을 지원하는 '사이버 보안 바우처' 도입 방안을 포함하고 있다.

랜섬웨어 공격 시 대가 지불 없이 데이터를 복원할 수 있는 '복호화 도구'의 활용도 확대된다.

이날 발표된 액션플랜은 의사 출신인 폰데어라이엔 집행위원장의 주요 공약 중 하나로, 의료 부문의 디지털화에 따른 사이버 공격 위험 증가에 대응하기 위한 것이다.

특히 2023년 EU 전역의 의료 부문 사이버 보안 사고는 309건으로 전 부문 중 가장 많았다.

집행위는 이 액션플랜을 바탕으로 회원국 관련 기관들과 구체적인 협의를 진행할 예정이며 주요 조치들은 2025년 말부터 순차적으로 시행될 전망이다.