보안

EU, 회원국 간 사이버 보안 전략 통합 위한 지침 발표

Michael Hill | CSO 2022.11.29
유럽연합(EU) 이사회가 사이버 보안과 관련한 지침 'NIS2(Network and Information Systems 2)'을 28일 배포했다. 2016년에 제안된 NIS에서 한 단계 발전한 NIS2는 사이버 공격에 대한 대응 능력과 복원력을 늘리는 방안을 제안한다. 
 
ⓒ Getty Images Bank 

NIS2는 사이버 보안과 관련해서 EU 회원국이 지켜야 할 관리 방식과 보고 의무 사항을 명시하고 있다. EU 이사회는 이런 명문화된 지침으로 EU 회원국 간의 보안 요구 사항 및 실현 방식이 서로 조화를 이룰 수 있을 것이라 기대하고 있다. 

EU 이사회는 보도자료를 통해 “NIS2는 에너지, 운송, 의료, 디지털 인프라 분야 등 지침에 언급되는 모든 부문에서 사이버 보안 위험 관리 조치 및 보고 의무에 대한 기준을 제공한다"라고 소개했다. 또한 EU 이사회는 "사이버 보안 관련 의무적 활동 분야와 활동 목록을 업데이트하고 집행을 보장하기 위한 구제책과 제재를 제공한다"라고 덧붙였다. 

개정된 지침은 각 회원국이 지켜야 할 최소한의 규칙은 물론 관련 당국 간 협력을 효율적으로 진행할 수 있는 방식을 제안한다. 이번 지침 발표 이후 EU는 대규모 사이버 보안 사고의 관리를 지원하는 ‘유럽 사이버 위기 연락 기구 네트워크(EU-CycCLONe, European Cyber Crises Liaison Organization Network)’를 따로 만들었다. 

NIS2에서 눈에 띄는 부분은 ‘기업 규모’를 따로 명시했다는 것이다. 앞으로 중대형 기업은 NIS2 지침에 영향을 받는다. EU 이사회는 “제재의 한계를 정하기 위해 NIS2에서는 높은 수준의 리스크 관리 요소와 기준을 명시했다”라고 설명했다. 또한 이번 지침은 기존 법률이나 정책과 조화를 이룰 수 있도록 조정됐다. 특히 DORA(Digital Operational Resilience Act)이나 CER(Center for European Reform)이라는 싱크탱크에서 제시하는 내용이 NIS2와 같은 방향성을 가질 수 있게 만들었다. 여기에 과도한 보고 과정을 줄여 보고 체계를 간소화하는 내용도 추가됐다. 

NIS2는 수일 내로 유럽연합 관보에 등록될 예정이며, 관보에 등록된 후 지침에 대한 효력은 20일 이내에 발생한다. EU 회원국은 지침이 발효된 지 21개월 안에 내부 정책과 해당 지침 내용을 통합해야 한다. 
editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.