네트워크와 정보 시스템 보안 기준 강화 위해 개정
디지털 서비스 제공에 중요한 영향 미칠 때는 지체 없이 BSI에 보고해야
2018년 5월 10일부터 네트워크 및 정보 시스템 보호 위해 법안 준수해야

[보안뉴스 김경애 기자] 독일의 사이버보안법(BSI: Bundesamt für Sicherheit in der Informationstechnik Act)이 네트워크와 정보 시스템 보안 기준 강화를 위해 지난 6월 30일부로 개정됐다.


BSI는 정보보안에 대한 연방 사무소로 컴퓨터 및 통신 보안 관리를 담당하는 독일 연방정부 차원의 기관이다.

개정된 사이버보안법은 독일의 네트워크 및 정보 시스템의 보안 기준 강화가 목적이며, 주요 인프라시설 운영자 및 디지털 서비스 제공자가 준수해야 하는 법안이라고 할 수 있다.

사이버보안법이 개정된 배경에는 네트워크 및 정보 시스템 서비스가 사회에서 주요한 역할을 하고 있기 때문이다. 해당 시스템들의 신뢰성과 보안은 경제사회 활동에 필수이며, 온라인 시장 기능이 원활히 구현되도록 하는데 매우 중요하다. 게다가 시스템을 노린 사이버 보안 위협은 지속적으로 증가하고 있으며, 피해를 당할 경우 고의성 여부와 발생지에 관계없이 유렵연합 개별 회원국과 연합 전체에 악영향을 끼칠 수 있다.

이에 따라 2018년 5월 10일 기준으로 주요 인프라시설의 운영자와 디지털 서비스를 제공하는 업체는 자신이 사용하는 네트워크 및 정보 시스템을 보호하기 위해 법안에 따라 조치를 취해야 한다. 또한, 보안관련 사건들이 디지털 서비스 제공에 중요한 영향을 미칠 때는 지체 없이 BSI에 보고해야 한다.

개정된 법안 적용 대상자는 △주요 인프라시설의 운영자 및 독일에 있는 디지털 서비스 제공자 △독일 내의 임명된 대표 △독일 내에서 디지털 서비스 제공을 위해 네트워크 및 정보 시스템을 운용하는 업체들이다. 대상자들은 사이버 보안 요구사항들이 포함된 ‘디지털 서비스’를 준수해야 한다.

현재 독일은 IT 시스템 보호를 위해 디지털 서비스 제공업체들이 사용하는 구체적인 사이버 보안 요구사항과 사이버 보안 침해사건 보고기준을 개발 중에 있다. 초기 결과는 8월 중에 나올 예정이다. 독일 사이버보안국은 BSI Act 에 따라 의무사항들을 시행해야 한다. 디지털 서비스 제공자는 BSI Act 기준을 충족하지 못하면 최고 50,000유로에 달하는 벌금이 부과될 전망이다.

이와 관련한 좀더 자세한 내용은 보호나라&krCERT 홈페이지(www.kcert.or.kr)에서 확인할 수 있다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>