○ 2020년 12월 연방내각 초안 승인을 마친 IT 보안법 2.0(IT-Sicherheitsgesetz 2.0)은 국내 ICT 및 사이버 부문 전반의 보안 중요성 강조
○ 정부 행정 시스템, 주요 핵심 인프라, 공공 이익 및 소비자 보호에 특히 중점을 두고 있음
- 이는 지난 몇 년간 사이버 공격(테러), 해킹, 스파이 동 등이 의료기관, 에너지 기업 등의 국민의 생명과 안전을 공격하는 시도가 꾸준히 늘어가고 있음을 심각하게 인식하고, 이에 보다 적극적으로 대응하기 위한 체계적 기준을 제시
- 또한 디지털 시대에 국가, 기업 그리고 사회의 정보통신 기술 의존도가 높아짐에 따라, 안전 및 예방 조치의 구체화된 준비 필요성 강조
- 이 법안은 연정협약의 일환으로 내년도 19차 입법 기간에 의회 검토 절차 거칠 예정

○ 아이보는 다음과 같은 내용을 골자로 함
(1) 연방정보기술안전청(Bundesamts für Sicherheit in der Informationstechnik, BSI)의 위상 강화
○ BSI는 정보기술 보안 관련 연방 행정부에 대한 통제 및 감사 행사 권리 가짐
- 특히 각종 정부 주도의 디지털화 프로젝트의 초기 기획 단계 참여를 의무화
- 통신 기술 및 인프라 위협에 대한 정밀한 대응을 위해 로그 데이터 저장 연한을 12개월로 연장
- 로그 데이터는 BSI 법에 의해 취득되며, 통신 기술에 대한 위협 방어를 근거로 이 데이터에 대한 처리 권한 부여
○ BSI는 IT 시스템과 통신 네트워크(포트 스캔) 인터페이스에서 보안 위협 감지나 허니팟을 사용한 악성 코드 및 사이버 공격 방어 시스템 및 프로세스 사용 권한 가짐
- 정보 보안 위협이 확인되면 필요한 경우 통신사나 미디어 기업에 대한 직접 조치를 명령할 수 있음
(2) 소비자 보호를 BSI 역할에 포함
○ IT 제품 대상 보안 라벨 의무화: 제품의 IT 보안 관련 기능을 소비자가 쉽게 이해할 수 있도록 유도
○ 통신 데이터 보안에 문제가 생긴 경우 직접 사용자에게 통지할 수 있도록 BSI는 통신사로부터 사용자 식별 정보를 요청할 수 있는 권한이 주어짐
○ BSI는 IT 제품의 보안을 검사할 수 있으며, 제조사와 서비스 제공업체는 제품에 대한 상제한 정보를 당국에 제출해야 할 의무를 가짐
(3) 기업 자체의 보안 역량 강화 의무
○ 핵심 인프라 운영 업체는 의무적으로 사이버 공격 탐지를 위한 시스템을 의무적으로 도입해야 함
- 이는 통신 인프라 뿐 아니라 전기, 가스 공급자 및 에너지 시스템 관련 모든 기업에 적용
- 군수업체, 정보 보안 업체, 거시경제에 비중이 큰 (고부가가치 창출) 기업, 공공 이익 창출에 참여하는 기업 등도 이러한 의무를 가짐
(4) 정부 차원의 보안 관련 권한 강화
○ 보완 관련 인증이 의무화된 핵심 IT 컴포넌트 도입 시 국가 차원에서 이를 금지할 수 있음
○ 관련 벌금 규정도 대폭 강화
○ 통신법에서는 네트워크 핵심 구성요소에 대한 인증을 처음으로 의무화
○ 관련 대외 무역 규제도 BSI 세부 법령에 따라 변경될 수 있는 조항 삽입