이 이미지는 신뢰할 수 있는 공식 LEI 등록 에이전트인 LEI 시스템의 로고를 보여줍니다.
LEI 등록

NIS2 및 LEI

목차

최신 글
LEI를 발급받으세요
단 몇 분 만에 당사의 신청 절차를 완료하십시오.
여기를 클릭하십시오
15분 만에 완료

NIS란 무엇이며 NIS2가 중요한 이유

2016년에 채택된 EU 최초의 사이버 보안법인 네트워크 및 정보 보안 지침(NIS)은 회원국이 관할 당국을 설립하고, 국가 CSIRT를 구축하며, 최소 위험 관리 표준을 적용하도록 요구했습니다.

경험에 따르면 NIS1은 범위가 너무 좁았습니다. 많은 부문이 포함되지 않았고 의무 사항도 크게 달랐습니다.

그리하여 EU는 2022년 12월 14일에 NIS2 지침(지침 (EU) 2022/2555)을 채택했습니다. 이 지침은 2022년 12월 27일 관보에 게재되었고 2023년 1월 16일에 발효되었습니다. 모든 회원국은 NIS1을 대체하여 2024년 10월 17일까지 이를 국내법으로 전환해야 했습니다. EUR-Lex에서 공식 지침 텍스트를 읽을 수 있습니다.

NIS2를 준수해야 하는 대상

NIS2는 두 가지 유형의 법인에 적용됩니다.

  • 필수 법인 – 에너지, 운송, 의료, 디지털 인프라, 공공 행정.
  • 중요 법인 – 법률 서비스, 우편 및 택배 서비스, 식품 공급, 디지털 플랫폼.

실제로 NIS2가 적용되는 부문에서 50명 이상의 직원을 두거나 1천만 유로 이상의 매출을 올리는 대부분의 기업이 범위에 포함됩니다. 이는 유럽의 수천 개 중견 기업을 이 지침의 범위 내로 가져옵니다. 자세한 내용은 LEI 코드가 필요한 대상에서 확인하십시오.

NIS2의 핵심 의무

이 지침은 엄격한 의무를 설정합니다.

  • 위험 관리 – 위협에 비례하는 보안 조치를 구현합니다.
  • 사고 보고 – 24시간 이내에 중대한 사고를 통지하고 72시간 이내에 전체 보고서를 제출합니다.
  • 공급망 보안 – 공급업체 및 서비스 제공업체의 사이버 보안을 평가합니다.
  • 이사회 책임 – 경영진은 규정 준수에 대한 책임이 있습니다.
  • 제재 – 벌금은 GDPR 벌금과 유사한 규모일 수 있습니다.

구조화된 개요는 ENISA의 NIS2 요약을 참조하십시오.

많은 국가가 여전히 늦어지는 이유

NIS2는 EU 지침입니다. 이는 목표를 설정하지만 각 회원국은 이를 자국 법률로 전환해야 함을 의미합니다. 마감일은 2024년 10월 17일이었지만 많은 국가가 이를 지키지 못했습니다.

유럽 위원회는 2024년 11월 28일, 법률에 명시된 기한까지 NIS2 지침을 전환하지 못한 23개 회원국에 공식 통지서를 보냈습니다. 2025년 5월 7일, 위원회는 에스토니아, 라트비아, 폴란드, 핀란드, 스페인 등을 포함하여 NIS2를 아직 완전히 전환하지 못한 19개 회원국에 대해 이유를 명시한 의견서를 발행했습니다. 이는 유럽 연합 사법 재판소에서 잠재적인 법적 조치를 취하기 전의 마지막 단계입니다. 위원회 보도 자료: “위원회, 19개 회원국에 NIS2 지침의 완전한 전환 촉구”

이는 회원국들이 강한 압력을 받고 있음을 의미합니다. 전환 작업은 현재 전속력으로 진행되고 있습니다. 기업들에게 보내는 메시지는 분명합니다. 귀하의 국내법이 이미 업데이트되었든 아니든, NIS2 규칙은 곧 모든 EU 국가에 적용될 것입니다.

LEI 코드의 역할

법인 식별 기호(LEI)는 전 세계 법인을 고유하게 식별하는 20자의 영숫자 코드입니다. 2008년 금융 위기 이후 글로벌 시장의 투명성을 개선하기 위해 만들어졌으며, 현재 규제 기관, 은행 및 기업에서 널리 사용되고 있습니다. 글로벌 법인 식별 기호 재단(GLEIF)에서 자세히 알아보십시오.

NIS2 맥락에서 LEI는 실용적인 도구입니다.

  • 명확한 신원 – 국경을 넘는 보고서 및 통신이 일관됩니다.
  • 공급망 투명성 – LEI는 “누가 누구인지”와 “누가 누구를 소유하는지”를 모두 보여줍니다.
  • 감사 추적 – 표준 식별자는 오류를 줄이고 보고를 개선합니다.

자세한 설명은 LEI란 무엇인가도 참조하십시오.

기업을 위한 현재 단계

  1. 귀하의 상태 확인 – 필수 또는 중요 법인으로 분류됩니까?
  2. LEI 코드 신청 – 아직 LEI 코드가 없다면 지금 등록하십시오. LEI 시스템에서 직접 LEI를 신청할 수 있습니다.
  3. LEI를 거버넌스에 통합 – 계약, 공급망 감사 및 사고 보고서에 포함하십시오.
  4. 이사회 교육 – NIS2에 따라 리더십은 책임이 있습니다.
  5. 보고 워크플로 준비 – 24시간/72시간 마감일을 준수할 수 있도록 보장하십시오.

비용 세부 정보는 LEI 가격 페이지를 방문하십시오.

더 큰 그림

NIS2는 선택 사항이 아닙니다. 이미 EU 법률입니다. 일부 국내법이 아직 완성되지 않았더라도, 모든 곳에서 시행될 것입니다.

그리고 그 영향은 EU를 넘어섭니다. 노르웨이나 멕시코와 같이 EU 고객에게 서비스를 제공하는 국가의 기업들도 이러한 표준을 충족해야 한다는 압력을 느낄 것입니다.

LEI 코드는 디지털 규제의 새로운 시대에 신뢰와 투명성을 구축하는 간단하지만 강력한 방법입니다.

국가별 개요

LEI 시스템은 전 세계 170개 이상의 관할 구역에서 LEI 등록 서비스를 제공하며, 이는 저희를 가장 글로벌하게 연결된 등록 대행사 중 하나로 만듭니다. 아래에서는 이미 전용 현지 웹사이트를 운영하고 있는 일부 시장을 강조합니다. 이 목록은 완전하지 않으며, 국제적 입지가 확장됨에 따라 새로운 국가 도메인이 지속적으로 추가됩니다. 다음 예시는 이들 국가에서 NIS2 구현이 어떻게 진행되고 있는지, 기업에 어떤 의미가 있는지, 그리고 LEI 코드가 규정 준수를 어떻게 지원하는지를 보여줍니다.

🇪🇪 에스토니아

상태. 2025년 5월 7일, 유럽 위원회는 NIS2의 완전한 전환이 통보되지 않았기 때문에 에스토니아에 이유를 명시한 의견서를 발행했습니다. 에스토니아는 이미 사이버 보안법(2018년, 2022년 개정)을 보유하고 있으며, 현재 NIS2에 맞춰 업데이트 중입니다. 경제통신부가 담당합니다. NIS2에 대한 EU 디지털 전략 페이지도 참조하십시오.
의미. 시행령은 위험 통제, 이사회 책임, 공급망 평가 및 사고 보고에 대한 요구 사항을 명시할 것입니다. 기업은 지금부터 프로세스를 준비해야 합니다.
LEI의 역할. 무엇보다도 LEI는 사고 보고서 및 공급망 감사에서 명확한 식별을 위해 필요합니다. 이는 국경 간 협력을 가속화하고, 회사 이름에 대한 혼란을 방지하며, 감사 추적을 지원합니다.
에스토니아 LEI 시스템 웹사이트에서 LEI를 매우 쉽게 신청할 수 있습니다. 합리적인 LEI 가격에 대한 자세한 개요도 참조하십시오.

🇱🇻 라트비아

상태. 라트비아는 2024년 9월 1일에 발효된 새로운 사이버 보안법을 채택했습니다. 기업은 2025년 4월 1일까지 상태를 등록하고 2025년 10월 1일까지 첫 자체 평가를 제출해야 했습니다. 관할 당국은 CERT.LV입니다.
의미. 라트비아 기업은 새로운 법률에 따라 책임자를 임명하고, 위험 평가를 수행하며, 보고 의무를 준수해야 합니다.
LEI의 역할. 무엇보다도 LEI는 국경 간 파트너를 명확하게 식별하고 발트해 시장의 투명성을 개선하는 데 도움이 됩니다.
라트비아 LEI 시스템 웹사이트에서 LEI를 매우 쉽게 신청할 수 있습니다. 합리적인 LEI 가격에 대한 자세한 개요도 참조하십시오.

🇱🇹 리투아니아

상태. 리투아니아는 2024년 7월 11일에 사이버 보안법을 개정했으며, 해당 조항은 2024년 10월 18일에 발효되었습니다. 시행 규정은 2024년 11월 11일에 뒤따랐습니다. 관할 당국은 국립 사이버 보안 센터(NCSC)입니다.
의미. 리투아니아 기업은 위험 관리, 공급망 통제 및 사고 보고에 대한 새로운 의무를 준수해야 합니다.
LEI의 역할. 무엇보다도 LEI는 공급업체 매핑 및 감사에 중요하며, 국경을 넘는 일관된 식별을 보장합니다.
리투아니아 LEI 시스템 웹사이트에서 LEI를 매우 쉽게 신청할 수 있습니다. 합리적인 LEI 가격에 대한 자세한 개요도 참조하십시오.

🇵🇱 폴란드

상태. 폴란드는 2024년 10월 마감일을 놓쳤습니다. 2025년 5월 7일, 위원회는 이유를 명시한 의견서를 발행했습니다. 법안 초안이 준비 중이며 2026년에 예상됩니다. 관할 당국은 디지털부입니다.
의미. 폴란드 기업은 등록, 위험 관리 및 공급망 점검을 통해 규정 준수를 곧 입증해야 할 것입니다.
LEI의 역할. 무엇보다도 LEI는 공급업체 점검을 표준화하고 EU 시스템에서 보고를 간소화하는 데 도움이 됩니다.
폴란드 LEI 시스템 웹사이트에서 LEI를 매우 쉽게 신청할 수 있습니다. 합리적인 LEI 가격에 대한 자세한 개요도 참조하십시오.

🇩🇰 덴마크

상태. 덴마크는 완전한 전환을 통보하지 않아 2025년 5월 7일 이유를 명시한 의견서를 받았습니다. 부문별 법률 초안이 발표되었습니다. 덴마크 비즈니스 당국이 담당합니다.
의미. 기업은 위험 관리, 사고 보고 및 이사회 책임에 대한 시스템을 이미 구축해야 합니다. 이러한 요구 사항은 곧 의무화될 것이기 때문입니다.
LEI의 역할. 무엇보다도 LEI는 공급망 투명성을 강화하고 EU 파트너 요구 사항 준수를 용이하게 합니다.
덴마크 LEI 시스템 웹사이트에서 LEI를 매우 쉽게 신청할 수 있습니다. 합리적인 LEI 가격에 대한 자세한 개요도 참조하십시오.

🇸🇮 슬로베니아

상태. 슬로베니아는 2025년 5월 7일 이유를 명시한 의견서를 받았습니다. 정보 보안법에 조정 사항이 포함될 것입니다. 관할 당국은 정보 보안 관리국입니다.
의미. 사고 통지 및 위험 관리에 대한 상세 절차가 준비 중입니다.
LEI의 역할. 무엇보다도 LEI는 보고서 및 파트너 평가에서 명확성을 제공합니다.
슬로베니아 LEI 시스템 웹사이트에서 LEI를 매우 쉽게 신청할 수 있습니다. 합리적인 LEI 가격에 대한 자세한 개요도 참조하십시오.

🇮🇹 이탈리아

상태. 이탈리아는 NIS2 전환을 완료했습니다. 관할 당국은 ACN(국립 사이버 보안 기관)입니다.
의미. 이탈리아 기업은 위험 관리, 이사회 책임 및 사고 보고에 대한 명확하게 정의된 요구 사항을 따라야 합니다.
LEI의 역할. 무엇보다도 LEI는 국제 조직 전반의 보고를 통합하고 국경 간 교환에서 오류를 줄이는 데 도움이 됩니다.
이탈리아 LEI 시스템 웹사이트에서 LEI를 매우 쉽게 신청할 수 있습니다. 합리적인 LEI 가격에 대한 자세한 개요도 참조하십시오.

🇪🇸 스페인

상태. 스페인은 2025년 5월 7일 이유를 명시한 의견서를 받았습니다. 전환 작업이 진행 중입니다. 경제 디지털 전환부가 담당합니다.
의미. 스페인 기업은 업데이트된 보고 절차와 더 엄격한 공급망 평가에 대비해야 합니다.
LEI의 역할. 무엇보다도 LEI는 국경 간 공급업체 식별을 간소화하고 보고 정확도를 개선합니다.
스페인 LEI 시스템 웹사이트에서 LEI를 매우 쉽게 신청할 수 있습니다. 합리적인 LEI 가격에 대한 자세한 개요도 참조하십시오.

🇫🇮 핀란드

상태. 핀란드는 2025년 5월 7일 이유를 명시한 의견서를 받았습니다. 기술 규정이 준비 중입니다. 국립 사이버 보안 센터가 담당합니다.
의미. 기업은 24시간 및 72시간 보고 마감일과 공급망 보안 점검에 대비해야 합니다.
LEI의 역할. 무엇보다도 LEI는 공급업체 실사를 지원하고 보고서에서 일관된 식별을 보장합니다.
핀란드 LEI 시스템 웹사이트에서 LEI를 매우 쉽게 신청할 수 있습니다. 합리적인 LEI 가격에 대한 자세한 개요도 참조하십시오.

🇸🇪 스웨덴

상태. 스웨덴은 2025년 5월 7일 이유를 명시한 의견서를 받았습니다. 새로운 사이버 보안법이 준비 중입니다. 스웨덴 민방위청(MSB)이 관할 당국이 될 것입니다.
의미. 기업은 법률이 채택되면 신속한 시행을 예상하고 지금부터 프로세스를 조정하기 시작해야 합니다.
LEI의 역할. 무엇보다도 LEI는 공급업체 식별 오류를 줄이고 감사 추적을 강화합니다.
스웨덴 LEI 시스템 웹사이트에서 LEI를 매우 쉽게 신청할 수 있습니다. 합리적인 LEI 가격에 대한 자세한 개요도 참조하십시오.

🇨🇿 체코

상태. 체코는 2025년 5월 7일 이유를 명시한 의견서를 받았습니다. 관할 당국은 NÚKIB(국립 사이버 및 정보 보안 기관)입니다.
의미. 필수 및 중요 법인 목록과 사고 보고 절차가 마무리되고 있습니다.
LEI의 역할. 무엇보다도 LEI는 회사 이름에 대한 혼란을 방지하고 국경을 넘는 협력을 지원합니다.
체코 LEI 시스템 웹사이트에서 LEI를 매우 쉽게 신청할 수 있습니다. 합리적인 LEI 가격에 대한 자세한 개요도 참조하십시오.

🇧🇪 벨기에

상태. 벨기에는 NIS2 전환을 완료했습니다. 관할 당국은 벨기에 사이버 보안 센터(CCB)입니다.
의미. 벨기에 기업은 감독 프레임워크를 따르고 사고 보고 의무를 준수해야 합니다.
LEI의 역할. 무엇보다도 LEI는 감사를 가속화하고 보고의 정확성을 보장합니다.
벨기에 LEI 시스템 웹사이트에서 LEI를 매우 쉽게 신청할 수 있습니다. 합리적인 LEI 가격에 대한 자세한 개요도 참조하십시오.

🇳🇱 네덜란드

상태. 네덜란드는 2025년 5월 7일 이유를 명시한 의견서를 받았습니다. 국립 사이버 보안 센터(NCSC)가 관할 당국입니다.
의미. 네덜란드 기업은 곧 상세한 감독 및 규정 준수 의무를 충족해야 할 것입니다.
LEI의 역할. 무엇보다도 LEI는 국제 공급망에서 KYC/KYB 프로세스를 간소화합니다.
네덜란드 LEI 시스템 웹사이트에서 LEI를 매우 쉽게 신청할 수 있습니다. 합리적인 LEI 가격에 대한 자세한 개요도 참조하십시오.

🇵🇹 포르투갈

상태. 포르투갈은 2025년 5월 7일 이유를 명시한 의견서를 받았습니다. 전환 작업은 아직 불완전합니다. 관할 당국은 국립 사이버 보안 센터(CNCS)입니다.
의미. 포르투갈 기업은 부문별 요구 사항과 더 엄격한 사고 보고에 대비해야 합니다.
LEI의 역할. 무엇보다도 LEI는 계약 및 공급업체 감사에 사용되어 책임성을 강화할 수 있습니다.
포르투갈 LEI 시스템 웹사이트에서 LEI를 매우 쉽게 신청할 수 있습니다. 합리적인 LEI 가격에 대한 자세한 개요도 참조하십시오.

🇫🇷 프랑스

상태. 프랑스는 2025년 5월 7일 이유를 명시한 의견서를 받았습니다. 전환 작업이 부분적으로 불완전합니다. 관할 당국은 ANSSI(국립 사이버 보안 기관)입니다.
의미. 프랑스 기업은 규정 준수 단계를 정의할 부문별 시행령을 기다리고 있습니다.
LEI의 역할. 무엇보다도 LEI는 국경 간 계약 및 규제 보고의 신뢰성을 지원합니다.
프랑스 LEI 시스템 웹사이트에서 LEI를 매우 쉽게 신청할 수 있습니다. 합리적인 LEI 가격에 대한 자세한 개요도 참조하십시오.

🇳🇴 노르웨이 (EU 외부)

상태. 노르웨이는 EU 회원국은 아니지만 종종 EEA를 통해 EU 규칙을 채택합니다. NIS1은 이미 시행 중이며, NIS2와의 조화를 위한 준비가 진행 중입니다. 국가 안보국(NSM)이 담당합니다.
의미. EU 파트너와 협력하는 노르웨이 기업은 규정을 준수하고 경쟁력을 유지하기 위해 NIS2 표준에 선제적으로 맞춰야 합니다.
LEI의 역할. 무엇보다도 LEI는 KYC/KYB 프로세스 비용을 절감하고 EU 파트너와의 협력을 용이하게 합니다.
노르웨이 LEI 시스템 웹사이트에서 LEI를 매우 쉽게 신청할 수 있습니다. 합리적인 LEI 가격에 대한 자세한 개요도 참조하십시오.

🇲🇽 멕시코 (EU 외부)

상태. 멕시코는 현재 단일 국가 사이버 보안법이 없습니다. 2025년에는 사이버 보안 프레임워크 구축에 대한 논의가 진행 중입니다. 연방 데이터 보호법은 최근 업데이트되었습니다.
의미. EU 파트너와 연결된 기업은 국경 간 공급망에서 신뢰를 유지하기 위해 EU 표준에 자발적으로 맞춰야 합니다.
LEI의 역할. 무엇보다도 LEI는 국제 운영, 특히 금융 및 물류 분야에서 신뢰를 강화합니다.
멕시코 LEI 시스템 웹사이트에서 LEI를 매우 쉽게 신청할 수 있습니다. 합리적인 LEI 가격에 대한 자세한 개요도 참조하십시오.