<NIS 2.0 제28조에 대한 개요·적용 가능성·중복 문제 논의>

▶ 2022년 12월 14일, 유럽의회는 사이버 보안 지침 NIS 2.0을 채택하여 2024년 10월 17일까지 이를 법안으로 전환할 것을 요청함

▶ NIS 2.0 제28조는 최상위도메인(TLD) 레지스트리 및 레지스트라를 필수 인프라로 간주하여 의무 준수를 명시하며, 이에 따라 도메인이름 등록정보의 정확성과 완전성을 유지하고 공개 요청에 대응해야 함

▶ 제28조는 도메인이름 레지스트리, 레지스트라, DNS 서비스 제공자 등 다양한 이해관계자에게 영향을 미침. EU회원국은 도메인이름 등록정보를 정확히 수집하고 유지하며, 비 개인정보를 적시에 공개하고 합법적인 요청에 따라 특정 데이터에 접근하도록 의무화해야 함. 다만 제28조 조항 준수를 위한 검증 절차, 구조 조정 필요성, 관할권 문제 등에는 다소 논쟁이 있음

▶ EU 내에 설립되지 않은 도메인이름 레지스트리 및 레지스트라는 EU 내에서 서비스를 제공하는 경우 NIS 2.0의 적용대상이 되며, EU 내 대리인을 지정해야 함. EU 일반데이터보호규정(GDPR)과 유사한 원칙을 적용하여, EU 외부의 법인에도 EU 법률을 적용

▶ NIS 2.0 제28조는 도메인이름 등록정보 수집 중복을 방지하기 위해 관련 기관 간의 협력을 요구함. 모든 기관은 데이터 수집, 유지 및 공개 의무를 수행해야 하며, 특히 데이터 국외 이전 관련 요구사항을 준수해야만 함

▶ EU는 2016년 네트워크 및 정보 보안 지침인 NIS 1.0을 도입했지만, 디지털 위협의 증가와 실행의 어려움으로 인해 NIS 2.0 지침을 제정하여 사이버 보안 프레임워크, 국가 전략, 사고 대응팀, 위험 관리 등을 포함하는 조치를 도입

▶ ICANN78 회의에 앞서 인터넷 산업 협회(eco)가 주최한 워크숍에서 제28조가 DNS 산업에 미치는 영향을 주요 주제로 논의하였으며, 보고서를 통해 NIS 2.0의 복잡성과 영향을 이해하는 데 중요한 정보를 제공

[용어]

1) NIS 2.0(The Network and Information Security 2.0): EU에서 수립한 네트워크 및 정보보안 지침 NIS 1.0의 후속 버전

2) https://circleid.com/posts/20240609-demystifying-art-28-nis2

3) 최상위도메인(TLD, Top Level Domain): 인터넷 주소에서 도메인의 목적이나 종류 등을 알 수 있는 도메인의 최상위 부분

4) 유럽의회 및 이사회 규정(EU) 2016/679를 줄여 유럽의 일반데이터보호규정(GDPR, General Data Protection Regulation)이라고 일컬음

5) NIS 1.0(The Network and Information Security 1.0): 2016년 EU의 네트워크 및 정보 시스템에 대한 높은 수준의 보안을 보장하기 위해 고안된 지침

6) 인터넷 산업 협회(eco): 독일의 인터넷 산업 협회. 70개국 1,100개 이상의 회원사를 보유한 유럽 최대의 인터넷 산업 협회로, 기술 홍보, 프레임워크 형성, 회원 이익 대변을 목표로 함. 주로 독일 인터넷 산업에 집중하며, 1997년부터 인터넷 입법 로비와 DE-CIX 인터넷 교환점 운영에 적극적으로 나서고 있음

이외 더 자세한 사항은 홈페이지 참조 부탁드립니다.

https://circleid.com/posts/20240609-demystifying-art-28-nis2