메인 컨텐츠로 가기

건강-ISAC 해킹 헬스케어 2-5-2026

이번 주, Health-ISAC®'s 해킹 헬스케어® 유럽의 주요 국가 중 하나가 발표한 새로운 국가 사이버보안 전략을 살펴봅니다. 미국의 국가 사이버보안 전략은 당초 예상했던 1월 초 발표일보다 늦어지고 있지만, 곧 발표될 것으로 예상됩니다. 한편, 프랑스는 지난주 국가 전략 검토의 일환으로 2026~2030년 국가 사이버보안 전략을 발표했습니다.[I] 이번 주, 헬스케어 해킹 보건 분야에 영향을 미칠 가능성이 있는 정책 전략을 검토합니다.

상기시켜드리자면, 이것은 Hacking Healthcare 블로그의 공개 버전입니다. 심층적인 분석과 의견을 더 알아보려면 H-ISAC의 회원이 되어 이 블로그의 TLP Amber 버전을 받으세요(회원 포털에서 이용 가능).

 

PDF 버전 :

 

텍스트 버전:

Hacking Healthcare에 다시 오신 것을 환영합니다.® !

프랑스, 새로운 국가 사이버보안 전략 발표 

회사 개요

1월 29일, 국방·국가안보 총괄사무국(SGDSN)은 프랑스의 2026~2030년 국가 사이버보안 전략을 발표했습니다.[I] 이 전략은 "국가 전략 검토의 목표를 확장"하고 "프랑스가 선도적인 사이버 국가로 발돋움할 수 있도록 궤도를 설정"하는 것으로 설명됩니다.[II]

36페이지 분량의 이 문서는 에마뉘엘 마크롱 프랑스 대통령의 서문으로 시작하는데, 마크롱 대통령은 국가 안보와 경제 번영에 있어 사이버 보안의 중요성이 점점 더 커지고 있음을 재차 강조하고, 전략의 기반이 되는 5대 핵심 가치와 목표를 간략하게 소개합니다. 문서 서두에서는 "사이버 보안은 자유의 필수 조건이며, 중요한 요구 사항이자 전략적 필수 과제입니다."라고 강조하며 디지털 영역의 중요성을 역설합니다.[iii]

다섯 가지 기둥 

총 36페이지로 구성된 전략 문서에서, 다섯 가지 핵심 목표를 구체적으로 다룬 내용은 약 20페이지에 불과합니다. 따라서 이 문서는 프랑스가 여러 목표를 어떻게 실행할 계획인지에 대한 포괄적인 분석이라기보다는 개괄적인 개요에 가깝습니다. 하지만 각 항목에는 마크롱 행정부가 추구하고자 하는 전반적인 방향과 접근 방식을 이해하기에 충분한 내용이 담겨 있습니다.

다섯 가지 기둥은 다음과 같습니다.[iv]

  • 기둥 1 프랑스를 유럽 최대의 사이버 인재 풀로 만들기: 흥미롭게도 프랑스는 사이버 인력 부족을 해결해야 할 가장 시급한 문제 중 하나로 명시적으로 지적하고 있습니다. 나아가 프랑스가 사이버 보안 인재를 육성하고 유치하는 것이 필수적이며, "이러한 목표가 이번 전략의 최우선 과제"라고까지 언급하고 있습니다.[V] 이 핵심 요소와 관련된 세 가지 목표는 다음과 같습니다. 어릴 때부터 포용적인 사이버 보안 문화를 조성하십시오.사이버 보안 교육의 모든 영역에 투자하십시오.및 유럽 ​​차원에서 사이버 인적 자원 개발을 지원합니다..
  • 제2기둥: 국가 사이버 복원력 강화 모든 분야에 걸쳐 사이버 위협의 위험이 증가하고 있음을 인식하여, 이 전략은 "경제 및 사회 구조 전반에 걸쳐 사이버 보안 수준을 높이기 위한 야심찬 계획"을 요구합니다.[바이] 또한, 해당 계획은 "국가, 지방 당국, 기업, 연구 이해관계자 및 시민 사회 간의 시너지 효과 증대를 기반으로 할 것"이라고 강조합니다.[vii] 이 핵심 요소와 관련된 세 가지 목표는 다음과 같습니다. 사이버 공격으로 인한 위기에 대비하여 국가를 준비시키십시오.국가 전체의 사이버 보안 수준을 높여야 합니다.및 더 나은 사이버 보안으로 가는 길을 열어드립니다.
  • 제3의 핵심 원칙: 사이버 위협 확산 저지: 프랑스는 사이버 위협의 증가를 간과하지 않았으며, 이 정책 기조는 "프랑스 경제, 민주주의 안정, 또는 영토 내 재산과 인명 안전을 위협할 수 있는 잠재적 적대 세력에 대해 재정적, 인적, 명예적 손실을 크게 증가시키고 프랑스와 그 파트너 국가에 대한 공격을 억제하기 위해 모든 가용 수단을 동원하겠다"는 정부의 의지를 명시하고 있습니다.[viii] 이 기둥의 두 가지 목표는 다음과 같습니다. 사이버 공격을 막기 위해 모든 수단을 동원하십시오.및 국가 사이버 방어에 민간 부문 참여를 유도해야 합니다..
  • 네 번째 핵심 요소: 디지털 기반 보안에 대한 통제력 유지 마크롱 대통령의 서문에 나타난 주권 개념을 암시하는 이 조항은 프랑스가 "기술적 의존성을 통제하고 사이버 공간에서 판단의 자율성과 행동의 자유를 유지"하려는 야망을 명시하고 있습니다.[ix] 이 핵심 요소의 세 가지 목표는 다음과 같습니다. 디지털 기술의 보안에 투자하세요유럽 ​​사이버보안 제품 및 서비스 시장 구조화를 지원합니다.및 디지털 보안 분야의 기술적 의존성을 제어합니다..
  • 제5기둥: 유럽 및 국제 사이버 공간의 안보와 안정 지원 마지막 기둥은 보다 구체적인 기술 및 재정 지원과 더불어 가치 및 규범과 같은 무형의 요소에 대한 정보를 얻기 위해 더 광범위한 정치 및 사이버 보안 생태계와 협력하는 것의 중요성을 인식합니다. 이 기둥을 구성하는 세 가지 목표는 다음과 같습니다. 사이버공간의 안보와 안정성을 보장하는 국제적인 틀과 거버넌스를 증진한다.e; 국제 사이버 공동체 내에서 동맹이자 협력적이고 신뢰할 수 있는 파트너로서 역할을 수행합니다.및 사이버 연대 역량을 개발하십시오.

각 핵심 요소와 목표에 대한 자세한 내용은 전체 문서에서 확인할 수 있으며, 맥락을 더 잘 이해하기 위해 직접 평가해 보시기를 권장합니다.

 

액션 & 분석
**Health-ISAC 멤버십에 포함됨**

[I] https://www.sgdsn.gouv.fr/publications/strategie-nationale-de-cybersecurite-2026-2030

[II] https://www.sgdsn.gouv.fr/publications/strategie-nationale-de-cybersecurite-2026-2030

[iii] https://www.sgdsn.gouv.fr/files/files/Publications/20260129_SNC%20EN_1.pdf

[iv] https://www.sgdsn.gouv.fr/files/files/Publications/20260129_SNC%20EN_0.pdf

[V] https://www.sgdsn.gouv.fr/files/files/Publications/20260129_SNC%20EN_0.pdf

[바이] https://www.sgdsn.gouv.fr/files/files/Publications/20260129_SNC%20EN_0.pdf

[vii] https://www.sgdsn.gouv.fr/files/files/Publications/20260129_SNC%20EN_0.pdf

[viii] https://www.sgdsn.gouv.fr/files/files/Publications/20260129_SNC%20EN_0.pdf

[ix] https://www.sgdsn.gouv.fr/files/files/Publications/20260129_SNC%20EN_0.pdf

[X] https://www.sgdsn.gouv.fr/files/files/Publications/20250713_NP_SGDSN_RNS2025_EN_0.pdf

[xi] https://digital-strategy.ec.europa.eu/en/library/proposal-regulation-eu-cybersecurity-act

[xii] https://www.sgdsn.gouv.fr/files/files/Publications/20260129_SNC%20EN_0.pdf

[I] https://www.sgdsn.gouv.fr/files/files/Publications/20260129_SNC%20EN_0.pdf

Health-ISAC 보고서에 따르면 2025년 사이버 사고 발생률이 55% 급증할 것으로 예상됩니다.
요르단의 초기 접근 브로커가 50개 기업을 대상으로 한 표적 마케팅을 도운 혐의로 유죄를 인정했습니다.