□ 국회도서관(관장 황정근)은 3월 3일(화) ‘독일의 사이버보안 강화를 위한 입법례’를 주제로 『최신외국입법정보』 2026-3호(통권 제291호)를 발간함

□ 유럽에서 2023년 1월 16일부터 「유럽연합 내 높은 수준의 사이버보안을 보장하기 위한 조치에 관한 지침((EU)2022/2555)」(이하 「NIS2 지침」)이 발효되면서, 글로벌 사이버보안 환경에 중요한 변화가 일어나고 있음

　ㅇ 이에 2025년 12월 5일 독일은 유럽연합의 「NIS2 지침」에 따라 기존 사이버보안 요건을 강화하고 보안사고 통지 요건을 확대하는 「NIS2 지침의 이행 및 연방정부의 정보보안 관리의 필수 규제에 관한 법률(NIS2-Umsetzungs- und Cybersicherheitsstärkungsgesetz, NIS2UmsuCG)」(이하 「NIS2 지침 이행법」)을 마련함

　ㅇ 동법을 통해 「연방정보기술보안청법(BSIG)」이 전면 개정되었고, 「에너지법(EnWG)」, 「통신법(TKG)」 등이 개정됨. 일정 규모 이상의 특정 산업 분야에 속하는 기업은 ‘특별히 중요한 기관’ 또는 ‘중요기관’으로 분류되어 기업의 사이버보안 의무가 강화됨

　ㅇ 해당 기관들은 복구계획, 공급망 보안, 침해사고 처리 및 취약성 관리 조치 등의 위험관리 의무와 계약상 보안 의무를 지게 됨. 사이버보안 사고 발생 시 심각한 사고인 경우 24시간 이내에 조기 보고하고, 사고에 대한 상세 사항은 72시간 이내에 보고해야 함. 이러한 보안 조치가 이행되지 않는 경우에는 직접적인 책임을 져야 하며 과징금이 부과될 수 있음

□ 허병조 국회도서관 법률정보실장은 “독일이 유럽연합의 「NIS2 지침」에 따라 「NIS2 지침 이행법」을 마련하면서, 사이버보안 관련 규제 적용 대상을 확대하고, 신속한 보고 의무를 도입하였으며, 경영진의 책임을 강화했다.”라면서, “사이버보안을 강화한 독일의 입법례가 우리나라의 입법에 참고가 될 것이다.”라고 밝힘

[출처] 독일의 사이버보안 강화를 위한 입법례 - 국회도서관,『최신외국입법정보』2026-3호(통권 제291호) 발간 (2026.03.03.) / 국회도서관 보도자료