무슨 일이 있었나
EU 회원국, 유럽위원회, ENISA로 구성된 NIS2 협력 그룹이 2026년 5월 26일 키프로스에서 개최된 39차 전체회의에서 사이버 사건 보고를 위한 공통 템플릿을 채택했다고 발표했습니다. 이 템플릿은 모든 회원국에서 NIS2 사건 알림을 위한 통일된 형식을 제공합니다. 유럽위원회는 이행령을 통해 템플릿을 채택하여 필수화할 계획이며, Digital Omnibus 패키지 하의 제안된 단일 보고 창구와 통합될 예정입니다.
왜 중요한가
AI 회사 및 AI 의존적 중요 기반시설 운영자는 NIS2에 따른 대상 기업이며, 이들의 사건 대응 계획(IRP)은 이제 이러한 조화된 항목들을 고려해야 합니다. 이행령이 템플릿을 필수화하면, 새로운 형식에 매핑되지 않는 모든 IRP는 비준수 상태가 됩니다. 이는 모델 오작동, 학습 데이터 유출, 추론 API 중단, 공급망 손상을 다루는 AI 사건 대응 계획에 직접적으로 영향을 미칩니다.
필요한 조치
EU에서 운영하는 법무 및 보안 팀은 유럽위원회 디지털 전략 페이지에서 합의된 템플릿 구조를 다운로드하고 현재 IRP 문서, 상향 보고 워크플로우, 알림 타임라인에 대한 격차 평가를 실시하여 이행령이 발효되기 전에 추가해야 할 항목을 파악해야 합니다.