정책동향
[UPDATE] 독일 NIS2 시행법 발효 — 자동차 OEM 포함 29,500개 기업 BSI 등록 의무, 3월 6일 마감 결과 약 11,500개사만 등록
보도일: 2026년 3월 6일|수집일: 2026년 3월 19일
요약
독일 NIS2 시행법 발효로 자동차 OEM·부품사 포함 약 29,500개 기업이 BSI 등록 의무를 지니며, 3월 6일 마감 결과 약 11,500개사(39%)만 등록을 완료한 것으로 나타났다. 미등록 시 최대 50만 유로 과태료가 부과된다.
본문
독일 NIS2 시행법이 2025년 12월 6일 공식 발효되어, 기존 약 4,500개에서 약 29,500개 기업으로 적용 대상이 대폭 확대되었다. 자동차 제조사(OEM)는 '특히 중요한 시설'로 분류되며, 공급망 전체에 NIS2 기준 준수를 계약적으로 확장해야 한다. 사이버보안이 공급업체 감사 및 형식승인의 강경한 기준이 된다. 전환 기간이 없어 기술적·조직적 조치는 발효일부터 즉시 이행해야 하며, 심각한 사고는 24시간 내에 신고해야 한다. 특히 중요 시설은 BSI 보고 포털을 통해 2026년 1월 6일부터 등록을 시작하여 3월 6일까지 완료해야 한다.