[국회도서관] 독일의 사이버보안 입법사례 집중 조명

[이코노텔링 고윤희 기자] 국회도서관(관장 황정근)은  '독일의 사이버보안 강화를 위한 입법례'를 주제로 편집한 『최신외국입법정보』 2026-3호(통권 제291호)를 발간했다고 3일 밝혔다.

유럽에서 2023년 1월 16일부터 「유럽연합 내 높은 수준의 사이버보안을 보장하기 위한 조치에 관한 지침((EU)2022/2555)」(이하 「NIS2 지침」)이 발효되면서, 글로벌 사이버보안 환경에 중요한 변화가 일어나고 있어 이를 중점적으로 이번에 다뤘다는 것이다.

 『최신외국입법정보』 이번 호에 따르면 2025년 12월 5일 독일은 유럽연합의 「NIS2 지침」에 따라 기존 사이버보안 요건을 강화하고 보안사고 통지 요건을 확대하는 「NIS2 지침의 이행 및 연방정부의 정보보안 관리의 필수 규제에 관한 법률(NIS2-Umsetzungs- und Cybersicherheitsstärkungsgesetz, NIS2UmsuCG)」(이하 「NIS2 지침 이행법」)을 마련했다.

이를 통해 「연방정보기술보안청법(BSIG)」이 전면 개정되었고, 「에너지법(EnWG)」, 「통신법(TKG)」 등이 개정됐다. 일정 규모 이상의 특정 산업 분야에 속하는 기업은 '특별히 중요한 기관' 또는 '중요기관'으로 분류되어 기업의 사이버보안 의무가 강화됐다고한다.

허병조 국회도서관 법률정보실장은 "독일이 유럽연합의 「NIS2 지침」에 따라 「NIS2 지침 이행법」을 마련하면서, 사이버보안 관련 규제 적용 대상을 확대하고, 신속한 보고 의무를 도입하였으며, 경영진의 책임을 강화했다"면서, "사이버보안을 강화한 독일의 입법례가 우리나라의 입법에 참고가 될 것이다"라고 말했다.