한국인터넷진흥원

< 해외 인터넷 정보보호 법제동향 (2026년 1월) >

o EU 집행위원회는 기존 「사이버보안법」 제정(’19.4.) 이후 사이버위협 환경이 고도화되고 AI, 양자 컴퓨팅 등 신기술이 등장함에 따라 EU 전반의 사이버보안 및 복원력을 강화하기 위하여 ‘사이버보안 입법 패키지’를 발표 (’26.1.20.)
  ※ (사이버보안법) EU 내 ICT 제품·서비스·프로세스 관련 사이버보안 인증 체계를 마련하고, 유럽 네트워크 정보보호원을 상설 조직인 유럽연합 사이버보안청(ENISA)으로 격상하여 EU 사이버보안 전담 기관으로서의 역할을 강화 (’19.6. 발효)

o 동 입법 패키지는 「사이버보안법」 개정안*, 「유럽연합 전역의 높은 공통 수준의 사이버보안에 관한 지침(NIS2 지침)」 개정안** 등으로 구성
  * Proposal for a REGULATION OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL on the European Union Agency for Cybersecurity (ENISA), the European cybersecurity certification framework,
     and ICT supply chain security and repealing Regulation (EU) 2019/881 (The Cybersecurity Act 2)
  ** Proposal for a DIRECTIVE OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL amending Directive (EU) 2022/2555 as regards simplification measures and alignment with the [Proposal for the Cybersecurity Act 2]

o「사이버보안법」 개정안은 ▲랜섬웨어 대응을 위한 유럽연합 사이버보안청(ENISA)의 권한 확대, ▲유럽 사이버보안 인증 프레임워크(ECCF) 개편, ▲ICT 공급망 위험 완화 등의 내용을 포함하고,
  「NIS2 지침」 개정안은 랜섬웨어 공격 보고의무 강화, ECCF를 활용한 사이버 태세(posture) 인증 등을 규정