무슨 일이 있었나
EU 회원국, 유럽위원회, ENISA로 구성된 NIS2 협력 그룹은 2026년 5월 26일 키프로스에서 개최된 제39차 본회의에서 사이버 사건 보고를 위한 공통 템플릿을 채택했다고 발표했습니다. 이 템플릿은 모든 회원국에서 NIS2 사건 신고를 위한 통일된 형식을 제공합니다. 유럽위원회는 시행령을 통해 템플릿을 채택하여 필수로 만들 계획이며, 이는 디지털 옴니버스 패키지에 따른 제안된 보고 단일 진입점과 통합될 것입니다.
왜 중요한가
AI 회사와 AI 의존 중요 기반시설 운영자는 NIS2의 대상 기관이며, 이들의 사건 대응 계획(IRP)은 이제 이러한 조화된 필드를 고려해야 합니다. 시행령이 템플릿을 필수로 만들 때, 새로운 형식에 매핑되지 않는 모든 IRP는 비준수 상태가 됩니다. 이는 모델 오작동, 훈련 데이터 침해, 추론 API 중단, 공급망 손상을 다루는 AI 사건 대응 계획에 직접적인 영향을 미칩니다.
필요한 조치
EU에서 운영 중인 법무 및 보안 팀은 유럽위원회의 디지털 전략 페이지에서 합의된 템플릿 구조를 다운로드하고 현재 IRP 문서, 에스컬레이션 워크플로우, 알림 타임라인에 대해 간격 평가를 수행하여 시행령이 발효되기 전에 추가해야 할 필드를 파악해야 합니다.