독일, 네트워크 및 정보시스템 보안 기준 강화 법안 개정

개요

독일, 네트워크 및 정보 시스템 보안 기준 강화를 위해 독일사이버보안법(BSI* Act) 개정 (‘17.6.30)

* Bundesamt für Sicherheit in der Informationstechnik: 정보보안에 대한 연방 사무소로 컴퓨터 및 통신 보안 관리를 담당하는 독일 연방정부 차원의 기관

 

  

주요내용

 

독일에서는 네트워크 및 정보 시스템의 보안 기준을 강화하기 위한 목적으로 주요 인프라시설 운영자 및 디지털 서비스 제공자가 준수해야하는 BSI Act 법안을 개정함 

- 주요 인프라시설의 운영자 및 디지털 서비스 제공자들은 2018년 5월 10일부로 네트워크 및 정보 시스템을 보호하기 위해 해당 법안을 준수해야 함 

- 또한, 보안 관련 사건들이 디지털 서비스 제공에 중요한 영향을 미칠 때는 지체 없이 BSI에 보고해야 함

 BSI Act 법안 >

구분	주요 내용
배경	네트워크 및 정보시스템, 서비스는 사회에서 주요한 역할을 하므로 사이버보안 기준을 강화해야함 이 시스템들의 신뢰성과 보안은 경제 및 사회 활동에 필수적이고 특히 온라인 시장 기능 발현에 필요함  사이버 보안 침해 사건의 규모, 빈도, 영향은 날로 증가하고 있고 네트워크와 정보시스템 기능에 상당한 위협이 됨  또한 이런 시스템들은 시스템 운용을 방해하거나 피해를 입히려는 고의적이고 유해한 행위의 표적이 될 수도 있음  이러한 사건들 때문에 경제활동이 저해 받고 엄청난 재산 피해가 발생하며 사용자 신뢰가 하락하고 유럽연합 경제에 해가 됨 네트워크 및 정보시스템, 특히 인터넷은 국가 간 상품, 재화, 인적자원 이동에 있어서 필수적인 역할을 함  네트워크 및 정보시스템들이 피해를 당할 시 고의성의 여부 및 발생지에 관계없이 유렵연합 개별 회원국과 연합 전체에 악영향을 끼칠 수 있으므로 이러한 시스템의 보안은 내부 시장의 원활한 기능발현에 매우 중요함
적용 대상	주요 인프라시설의 운영자 및 독일에 있는 디지털 서비스 제공자들, 독일 내의 임명된 대표, 독일 내에서 디지털 서비스 제공을 위해 네트워크 및 정보 시스템을 운용하는 업체들은 사이버 보안 요구사항들이 포함된 「디지털 서비스」를 준수해야 함
주요 내용	2018년 5월 10일 기준으로 주요 인프라시설의 운영자와 디지털 서비스를 제공하는 업체는 자신이 사용하는 네트워크 및 정보시스템을 보호하기 위해 법안에 따라 조치를 취해야 함 보안사고가 디지털 서비스 제공에 중요한 영향을 미칠 수 있는 경우에는 즉시 BSI에 보고해야 함
전망	EU는 현재 디지털 서비스 제공업체들이 쓰는 IT 시스템 보호를 위한 구체적인 사이버 보안 요구사항 및 사이버보안 침해 사건보고 기준을 개발 중이며 초기 결과는 2017년 8월에 나올 예정 독일 사이버보안국은 BSI Act 에 따라 의무사항들을 시행해야 함 디지털 서비스 제공자가 BSI Act 기준을 충족하지 못하면 최고 50,000 유로에 달하는 벌금이 부과될 것

[출처]

1. Act on network and information security entered into force

http://www.lexology.com/library/detail.aspx?g=470f5960-7feb-436c-9c69-64a33bae61fa