국내외 과학기술 정책에 대한 간략한 정보
단신동향
해외단신
EU의 사이버보안 규제동향 및 일본에 대한 시사점 원문보기 1
- 국가 일본
- 생성기관 일본종합연구소(JRI)
- 주제분류 핵심R&D분야
- 원문발표일 2024-11-28
- 등록일 2024-12-06
- 권호 277
○ 일본종합연구소는 EU의 사이버보안 규제 강화 및 일본의 사이버보안 규제에 대한 시사점 등에 대해 기술한 보고서를 발표
- EU는 경제·사회의 디지털화와 상호 접속의 진전, 러시아에 의한 우크라이나 침공 등을 배경으로 하는 사이버 위협의 증대를 배경으로 기업에 대한 사이버보안 규제를 강화하고 있으며, 환경규제와 마찬가지로 해당 분야에서도 세계를 선도하고 있음
- 구체적으로 EU는 '16년 7월 채택한 「네트워크·정보시스템의 보안에 관한 지침」(NIS 지침)을 한층 강화하는 「NIS2 지침」을 '22년 12월 채택
- 동 지침은 기존의 NIS 지침에 비해 폭넓은 사업자를 대상으로 최소한의 사이버 보안·리스크 관리 조치의 실시 및 회원국 정부(CSIRT 또는 소관 부처)에 대한 신속한 업고보고를 의무화
- '24년 10월에는 「사이버복원력법」(Cyber Resilience Act: CRA)을 채택하고('24.12 발효), 최소한의 사이버 보안 요건을 충족하지 않는 디지털 제품(하드웨어, 소프트웨어)의 역내 유통을 '27.12월 이후 금지하기로 결정
- EU의 규제 동향이 일본에 시사하는 점으로 ①경제·사회에 큰 영향을 끼칠 수 있는 중요 사업자에 대한 최소한의 사이버 보안대책의 의무화 ②중요 사업자에 대한 중대 사고 보고의 의무화 ③'25년 3월부터 운용이 시작되는 IoT 제품의 보안 라벨링 제도(JC-STAR)에 대한 소비자 및 중소기업의 인지도 향상 및 라벨 취득의 의무화와 같은 세 가지 점을 지적할 수 있음
- 정부는 사이버 위협이 점점 높아지는 가운데 기업의 보고 부담을 경감하면서 효율적, 효과적인 사고 즉시대응체제를 구축하는 동시에 자원이 부족한 중소기업의 컴플라이언스 및 사이버 보안·리스크 관리를 자금면, 노하우면에서 지금까지 이상으로 지원해 나가는 것이 중요
- EU는 경제·사회의 디지털화와 상호 접속의 진전, 러시아에 의한 우크라이나 침공 등을 배경으로 하는 사이버 위협의 증대를 배경으로 기업에 대한 사이버보안 규제를 강화하고 있으며, 환경규제와 마찬가지로 해당 분야에서도 세계를 선도하고 있음
- 구체적으로 EU는 '16년 7월 채택한 「네트워크·정보시스템의 보안에 관한 지침」(NIS 지침)을 한층 강화하는 「NIS2 지침」을 '22년 12월 채택
- 동 지침은 기존의 NIS 지침에 비해 폭넓은 사업자를 대상으로 최소한의 사이버 보안·리스크 관리 조치의 실시 및 회원국 정부(CSIRT 또는 소관 부처)에 대한 신속한 업고보고를 의무화
- '24년 10월에는 「사이버복원력법」(Cyber Resilience Act: CRA)을 채택하고('24.12 발효), 최소한의 사이버 보안 요건을 충족하지 않는 디지털 제품(하드웨어, 소프트웨어)의 역내 유통을 '27.12월 이후 금지하기로 결정
- EU의 규제 동향이 일본에 시사하는 점으로 ①경제·사회에 큰 영향을 끼칠 수 있는 중요 사업자에 대한 최소한의 사이버 보안대책의 의무화 ②중요 사업자에 대한 중대 사고 보고의 의무화 ③'25년 3월부터 운용이 시작되는 IoT 제품의 보안 라벨링 제도(JC-STAR)에 대한 소비자 및 중소기업의 인지도 향상 및 라벨 취득의 의무화와 같은 세 가지 점을 지적할 수 있음
- 정부는 사이버 위협이 점점 높아지는 가운데 기업의 보고 부담을 경감하면서 효율적, 효과적인 사고 즉시대응체제를 구축하는 동시에 자원이 부족한 중소기업의 컴플라이언스 및 사이버 보안·리스크 관리를 자금면, 노하우면에서 지금까지 이상으로 지원해 나가는 것이 중요
