On 16 January 2023 the NIS2 Directive entered into force. EU member states are expected to adopt and publish the necessary provisions to comply with the Directive by 17 October 2024.
네트워크 및 정보 보안(NIS) 지침은 유럽 연합이 주도한 이니셔티브로서, 회원국 전체에서 공통의 사이버 보안 수준을 달성하기 위해 추진되었습니다. 그러나 이를 실시함에 있어서 어려움이 있어 시장 전반에 분열을 야기하였습니다. 디지털화와 사이버 공격으로부터의 증가하는 위협에 대응하기 위해, 위원회는 NIS 지침을 강화하고 공급망 보안을 다루며, 보고 절차를 간소화하고 보다 엄격한 감독 및 집행 조치를 포함한 조치를 도입하는 NIS2로 대체하는 것을 제안했습니다. 이에 유럽 연합 전역에서 조화된 처벌을 포함하여 보안 요구 사항을 강화합니다. NIS2는 원래의 NIS 지침을 준수할 필요가 없었던 다양한 조직을 대상으로 범위를 확대합니다.
새로운 법률은 2023년 1월 16일에 시행되었으며, 회원국은 이를 국내 법률에 적용할 수 있도록 2024년 10월 17일까지의 기간이 주어졌습니다. 준수하지 않을 경우, 중대한 벌금이 부과될 수 있습니다. 영국에서는 기업이 최대 1700만 파운드의 벌금을 부과받을 수 있으며, 유럽 연합에서는 '핵심' 엔티티가 전체 글로벌 매출의 최대 2% 또는 1000만 유로의 벌금을 부과받을 수 있습니다.
영향 받는 부문
유럽 연합에서 기존 NIS 범위는 크게 확대될 것이며, 여러 부문의 조직들이 '핵심'으로 분류될 것입니다. 이러한 부문에는 우주, 하수, 공공 행정 (일부 예외가 적용될 수 있음), 데이터 센터 서비스 제공업체, 신뢰 서비스 제공업체, 콘텐츠 전달 네트워크, 공공 전자 통신 네트워크 및 서비스가 포함됩니다.
우체국 서비스, 화학 및 주요 제품 제조와 같은 기타 부문들도 '중요한' 엔티티로서 요구 사항을 준수해야 합니다. 그러나 이러한 부문은 '핵심'으로 분류되는 부문보다 규제적 감독이 더 적용될 것입니다.
앞으로 어떻게 진행되나요?
회원국들은 2024년 10월 17일까지 NIS2 요구 사항을 준수하기 위한 적절한 조치를 취해야 합니다. 기업들은 이 기간을 활용하여 새로운 지침이 어떻게 영향을 미치는지 이해하고, 준수를 입증하기 위해 어떤 단계를 취해야 하는지 파악해야 합니다.
중요한 점은 NIS2 지침의 제24조에 따르면, 회원국들은 유럽 사이버 보안 제도에 따라 핵심 또는 중요한 엔티티를 위해 ICT 제품, 서비스 및 프로세스의 인증을 요구할 수도 있다는 것입니다. 비즈니스 범주에 따라 ISO 27001 및 CSA STAR와 같은 특정 표준에 대한 인증이 의무화될 수 있습니다. 따라서 각 회원국이 지침을 어떻게 적용하는지 이해하는 것이 중요하며, 서로 다른 지역 간에 차이가 있을 수 있습니다.
LRQA와의 협업
LRQA는 고급 사이버 보안 솔루션을 통해 NIS2의 요구 사항에 대응하는 데 전념하고 있습니다.
ISO 27001을 비롯한 세계 최고의 표준에 대한 포괄적인 평가 서비스를 제공하며, 저희 전문가인 LRQA Nettitude가 제공하는 고급 사이버 보안 솔루션 포트폴리오와 함께 제공됩니다. 시스템을 인증하고 취약점을 해결하며 공격과 사건을 예방하는 데 도움을 드릴 수 있습니다. 깊은 기술적 통찰력과 전문 지식을 통해 NIS2 준수를 지원하여 여러분의 여정을 돕겠습니다.