EU는 사이버 보안을 강화하기 위한 새로운 지침인 ‘NIS2 지침’을 채택했습니다. 이 지침은 2024년 10월까지 각국의 국내법으로 이행되어야 합니다. NIS2는 특히 제조업 분야의 중소기업에 상당한 영향을 미칠 것입니다. 당사의 전문가 라이문트 마르타(Raimund Marta)가 이 주제에 관한 포괄적인 정보를 정리했습니다.
NIS2란 무엇인가요?
NIS2는 2016년 제정된 네트워크 및 정보 보안 지침(NIS)의 개정안을 의미합니다. 이 지침의 목적은 EU 내 사이버 보안에 대한 통일된 최소 기준을 마련하고 디지털 복원력을 강화하는 것입니다. 현재 적용 범위는 폐수 처리, 식수 공급, 폐기물 관리, 에너지, 식품, 보건 및 제조업을 포함한 18개 분야를 포괄합니다.
누가 영향을 받나요?
핵심 인프라 운영업체 외에도, 현재 많은 중견 기업들도 NIS2의 적용 대상이 되었습니다. 해당 산업 분야에 속하며 직원 수가 50명 이상이거나 연간 매출액이 850만 파운드 이상인 기업은 새로운 요건을 준수해야 합니다. 영국에서는 3만 개 이상의 기업이 이에 해당합니다.
제조업의 의무 및 특징
영향을 받는 기업들은 위험 분석, 보안 개념 수립 및 비상 계획 수립과 같은 사이버 보안 조치를 취해야 합니다. 공급망의 취약점을 점검하고, 사고 발생 시 즉시 보고해야 합니다. 경영진은 이에 대한 개인적 책임을 집니다. 특히 "중요 부문"으로 분류되는 제조업은 생산 공정과 공급망을 보호하기 위해 포괄적인 보안 조치를 시행해야 합니다. 여기에는 정기적인 보안 검토, 직원 교육 및 위험 관리 프로세스가 포함됩니다. NIS2 지침 준수는 법적 의무일 뿐만 아니라, 기업의 미래 보안과 경쟁력을 위한 전략적 투자이기도 합니다.
처벌은 어떻게 되나요?
위반 시 최대 1,000만 파운드 또는 전 세계 연간 매출액의 2%에 달하는 막대한 벌금이 부과될 수 있습니다. 심각한 경우에는 형사 처벌까지 내려질 수 있습니다.
저희의 추천
중소기업은 새로운 요구 사항에 조기에 대응해야 합니다. 당사의 전문 컨설팅 서비스는 기업이 취약점을 파악하고 필요한 조치를 시행할 수 있도록 지원합니다. 사이버 보안은 많은 중소기업에게 핵심적인 과제이자 생존의 문제로 대두되고 있습니다.
