개요
EU, 네트워크 및 정보시스템 보안 기준 강화를 위해 영국표준협회(BSI, British Standard Institution)* Act 법안 시행 (`17.7.6)
주요내용
EU가 네트워크 및 정보 시스템의 보안 기준을 강화하기 위한 목적으로 주요정보통신기반시설 및 디지털 서비스 제공자 대상으로 BSI Act 법안을 시행함
- 주요 정보통신기반시설 및 디지털 서비스 제공자들은 2018년 5월 10일부로 네트워크 및 정보 시스템을 보호하기 위해 해당 법안을 준수해야 함
- 또한, 보안 관련 사건들이 디지털 서비스 제공에 심대한 영향을 끼칠 때는 지체 없이 BSI에 보고해야 함
| 구분 | 주요 내용 |
| 적용 대상 | - 온라인 서치 엔진, 온라인 시장(marketplaces), 클라우드 컴퓨팅 서비스를 적용 대상으로 함
- 독일에 있는 디지털 서비스 제공자들, 독일 내의 임명된 대표, 독일 내에서 디지털 서비스 제공을 위해 네트워크 및 정보 시스템을 운용하는 업체들은 사이버 보안 요구사항들이 포함된 「디지털 서비스」를 준수해야 함
|
| 전망 | - 유럽연합위원회는 현재 디지털 서비스 제공업체들이 쓰는 IT 시스템 보호를 위한 구체적인 사이버 보안 요구조건 및 사이버보안 침해 사건보고 기준을 개발 중
- 법안 시행 초기 결과는 2017년 8월에 나올 예정
- 독일에서 영국표준협회는 BSI Act 하에 BSI 의무사항들을 시행할 책임이 있음
- 디지털 서비스 제공자가 BSI Act 기준을 충족하지 못하면 50,000 유로에 달하는 벌금이 부과될 것
|
| 주요 강령 | - 네트워크 및 정보시스템, 서비스는 사회에서 생명과도 같은 역할을 하므로 이 시스템들의 신뢰성과 보안은 경제 및 사회 활동에 필수적이고 특히 온라인 시장 기능 발현에 필요함
- 사이버 보안 침해 사건의 규모, 빈도, 영향은 날로 증가하고 있고 네트워크와 정보시스템 기능에 상당한 위협이 됨
- 또한 이런 시스템들은 시스템 운용을 방해하거나 피해를 입히려는 고의적이고 유해한 행위의 표적이 될 수도 있음.
- 이러한 사건들 때문에 경제활동이 저해 받고 엄청난 재산 피해가 발생하며 사용자 신뢰가 하락하고 유럽연합 경제에 해가 됨
|
| 주요 강령 2 | - 네트워크 및 정보시스템, 특히 인터넷은 국가 간 상품, 재화, 인적자원 이동에 있어서 필수적인 역할을 함.
- 네트워크 및 정보시스템들이 피해를 입으면 그것이 고의성의 여부 및 발생지에 관계없이 유렵연합 개별 회원국과 연합 전체에 악영향을 끼칠 수 있으므로 이러한 시스템의 보안은 내부 시장의 원활한 기능발현에 매우 중요함
- 유럽연합위원회와 ENISA는 유럽 사이버위기협정 원칙 창안을 포함하는 논의 및 실효성 있는 정책 관행을 촉진시키는데 있어서 네트워크 및 정보시스템 보안과 관련된 EU 회원국들 간의 전략적 협력을 지원 및 촉진시켜야 함
|