○ 스웨덴은 2026년 1월 15일 EU의 NIS2 지침(Network and Information Security Directive 2)을 국내법으로 이행한 「사이버보안법(Cybersecurity Act, 2025:1506)」과 「사이버보안 시행령(Cybersecurity Ordinance, 2025:1507)」을 시행함

– 이에 따라 기존 「정보보안법(NIS Act, 2018:1174)」은 폐지됨

– NIS2는 EU 전반의 사이버보안 수준을 제고하고 회원국 간 규제 체계를 조화시키는 것을 목적으로 하며, 이번 입법을 통해 스웨덴의 제도는 EU 기준에 부합하도록 정비됨

○ 새 법은 에너지, 교통, 금융, 보건, 디지털 인프라 등 핵심 및 중요 부문에 해당하는 기관을 적용 대상으로 하며, 다음과 같은 의무를 부과함

– 관할 규제기관에 등록

– 위험 기반(risk-based) 보안 조치의 도입 및 유지

– 경영진 차원의 사이버보안 책임 및 교육 의무

– 중대한 사이버 사고 발생 시 신속한 보고

○ 이번 제도 개편은 사이버 위협 증가에 대응해 기업 및 공공기관의 보안 책임을 강화하고, 사고 대응 체계를 EU 수준으로 상향하는 조치로 평가됨

– 스웨덴 에너지청은 해당 법 시행이 EU 차원의 사이버보안 강화 노력에 기여하는 중요한 단계라고 밝힘