본문내용 바로가기 메인메뉴 바로가기 하단내용 바로가기

최신동향

최신동향 상세보기
독일, 네트워크 및 정보시스템 보안 기준 강화 법안 개정2017.08.23
개요
  • 독일, 네트워크 및 정보 시스템 보안 기준 강화를 위해 독일사이버보안법(BSI* Act) 개정 (‘17.6.30)
    * Bundesamt für Sicherheit in der Informationstechnik: 정보보안에 대한 연방 사무소로 컴퓨터 및 통신 보안 관리를 담당하는 독일 연방정부 차원의 기관
     

  

주요내용

 

  • 독일에서는 네트워크 및 정보 시스템의 보안 기준을 강화하기 위한 목적으로 주요 인프라시설 운영자 및 디지털 서비스 제공자가 준수해야하는 BSI Act 법안을 개정함 
    - 주요 인프라시설의 운영자 및 디지털 서비스 제공자들은 2018년 5월 10일부로 네트워크 및 정보 시스템을 보호하기 위해 해당 법안을 준수해야 함 
    - 또한, 보안 관련 사건들이 디지털 서비스 제공에 중요한 영향을 미칠 때는 지체 없이 BSI에 보고해야 함
< BSI Act 법안 >
구분 주요 내용
배경
  1. 네트워크 및 정보시스템, 서비스는 사회에서 주요한 역할을 하므로 사이버보안 기준을 강화해야함
  2. 이 시스템들의 신뢰성과 보안은 경제 및 사회 활동에 필수적이고 특히 온라인 시장 기능 발현에 필요함 
  3. 사이버 보안 침해 사건의 규모, 빈도, 영향은 날로 증가하고 있고 네트워크와 정보시스템 기능에 상당한 위협이 됨 
  4. 또한 이런 시스템들은 시스템 운용을 방해하거나 피해를 입히려는 고의적이고 유해한 행위의 표적이 될 수도 있음 
  5. 이러한 사건들 때문에 경제활동이 저해 받고 엄청난 재산 피해가 발생하며 사용자 신뢰가 하락하고 유럽연합 경제에 해가 됨
  6. 네트워크 및 정보시스템, 특히 인터넷은 국가 간 상품, 재화, 인적자원 이동에 있어서 필수적인 역할을 함 
  7. 네트워크 및 정보시스템들이 피해를 당할 시 고의성의 여부 및 발생지에 관계없이 유렵연합 개별 회원국과 연합 전체에 악영향을 끼칠 수 있으므로 이러한 시스템의 보안은 내부 시장의 원활한 기능발현에 매우 중요함
적용 대상
  1. 주요 인프라시설의 운영자 및 독일에 있는 디지털 서비스 제공자들, 독일 내의 임명된 대표, 독일 내에서 디지털 서비스 제공을 위해 네트워크 및 정보 시스템을 운용하는 업체들은 사이버 보안 요구사항들이 포함된 「디지털 서비스」를 준수해야 함
주요 내용
  1. 2018년 5월 10일 기준으로 주요 인프라시설의 운영자와 디지털 서비스를 제공하는 업체는 자신이 사용하는 네트워크 및 정보시스템을 보호하기 위해 법안에 따라 조치를 취해야 함
  2. 보안사고가 디지털 서비스 제공에 중요한 영향을 미칠 수 있는 경우에는 즉시 BSI에 보고해야 함
전망
  1. EU는 현재 디지털 서비스 제공업체들이 쓰는 IT 시스템 보호를 위한 구체적인 사이버 보안 요구사항 및 사이버보안 침해 사건보고 기준을 개발 중이며 초기 결과는 2017년 8월에 나올 예정
  2. 독일 사이버보안국은 BSI Act 에 따라 의무사항들을 시행해야 함
  3. 디지털 서비스 제공자가 BSI Act 기준을 충족하지 못하면 최고 50,000 유로에 달하는 벌금이 부과될 것

 
 

 



[출처]
1. Act on network and information security entered into force
http://www.lexology.com/library/detail.aspx?g=470f5960-7feb-436c-9c69-64a33bae61fa



작성 : 인프라보호단 전자정부보호팀
키워드 독일 , 법안 , 사이버보안법