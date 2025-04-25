NIS2는 ‘경제와 사회 전반에서 중요한 기능을 수행하는 내부 시장의 모든 공공 및 민간 단체’를 포함하여 ‘적절한 사이버 보안 조치를 취해야 하는’ EU 내 모든 기업에 적용됩니다.

NIS2 지침은 ‘대상 단체’를 EE(Essential Entity)과 IE(Important Entity)의 두 종류로 나눕니다. 이중 EE에 해당하는 단체에는 컴플라이언스와 관련하여 정보 시스템 전반의 컴플라이언스 모니터링, 인시던트 보고 의무, 시행 조치에 대해 더 엄격한 규제 요건이 적용됩니다. 각 단체의 예는 다음과 같습니다.

다음 부문에서 활동하는 기업은 필수 기업(EE)으로 간주될 수 있습니다.

운송

에너지

뱅킹

보건

용수

다음 부문에서 활동하는 기업은 중요 기업(IE)으로 간주될 수 있습니다.



우편 및 택배 서비스

폐기물 관리

화학 생산 및 가공

식품

디지털 공급업체(검색 엔진, 소셜 네트워킹 플랫폼, 기타)

NIS2의 영향을 받는 세 가지 부문의 예는 다음과 같습니다.



보건 - 헬스케어 기관은 NIS2가 적용되는 필수 서비스이므로 사이버 리스크를 방어하고 IT 시스템과 데이터의 손상을 방지하는 리스크 관리 조치를 포함한 엄격한 NIS2 규제 요건을 준수해야 합니다. 또한 인시던트 관리, 공급망 사이버 보안, 네트워크 보안, 접속 제어, 데이터 암호화가 필수적으로 요구됩니다. 헬스케어 기업과 같은 필수 서비스는 제로 트러스트 솔루션을 사용해 이러한 엄격한 보안 요구 사항을 준수할 수 있습니다. 제로 트러스트는 확장된 네트워크와 공급망 전반에서 더 적은 리소스로 강력한 보안을 달성함으로써 컴플라이언스 시간을 단축하는 데 도움을 줍니다.

리테일러 - 2022년 Sophos 보고서 리테일 부문 랜섬웨어 현황 은 리테일 부문을 겨냥한 위협의 증가 추세를 파악했으며, 2021년에는 리테일 기업의 77%가 랜섬웨어 공격의 피해를 입은 것으로 나타났습니다. NIS2는 ‘식품 생산, 가공 및 유통’과 ‘온라인 마켓플레이스 공급업체’를" ’중요 서비스’로 명시하고 있습니다. 따라서 많은 리테일 기업이 NIS2 컴플라이언스 범위에 포함될 것입니다. 리테일 기업은 제로 트러스트 보안을 활성화함으로써 IT 환경의 포괄적인 커버리지와 자산, 접속, 네트워크 흐름에 대한 심층적인 가시성을 활용하고 보안 정책을 세밀하게 시행할 수 있습니다. 이러한 포괄적인 접근 방식을 통해 리테일 기업은 NIS2 컴플라이언스를 위한 다양한 요구 사항을 충족할 수 있습니다.

써드파티 공급업체 및 서비스 공급업체 — Gartner는 2025년까지 전 세계 기업의 45%가 소프트웨어 공급망에 대한 공격을 경험할 것으로 예측합니다. 공급망은 기업 내부로 침투하려는 해커들에게 완벽한 표적입니다. NIS2는 주요 정보통신 기술의 공급망에 대한 엄격한 리스크 관리 요건을 통해 이러한 사이버 보안 리스크를 처리합니다. NIS2는 공급업체의 사이버 보안 관행의 품질 평가를 포함해 공급망 리스크 관리에 대한 선제적인 접근 방식을 요구합니다. 써드파티 공급업체는 제로 트러스트 보안 모델을 사용해 최소 권한 접속 등을 보장하는 포괄적인 보안 조치를 시행해야 합니다.