오늘날 정보통신기술의 발전으로 말미암아 사이버 분야에서 보안문제는 더 이상 개인의 생활이나 기업의 생산활동에 불편을 야기하는 정도의 문제가 아니라, 한 국가공동체의 중요한 시스템과 운영에 장애를 일으킬 수 있는 위험요인으로 발전하였다. 특히 사이버 영역에서 범죄활동이나 불법행위는 개인이나 기업에만 피해를 일으키는 것이 아니라, 한 국가의 주요 산업시설에 장애를 일으키고, 국가활동과 국민들의 경제생활에 치명적인 위해를 야기할 수 있어서 더 이상 민간영역에서만 해결할 수 있는 문제가 아니다. 이에 독일에서는 연방과 주 간 권한의 분할에 따른 법적 장애에도 불구하고, 국가 전체적인 사이버 안보 체계를 구축하기 위하여 노력하였다. 먼저 연방정보기술보안청에게 연방의 행정분야 사이버 안보에 관한 책임을 맡기고, 점차 연방정보기술보안청이 독일 내 주요 기반시설의 사이버 안보에 관한 문제에 관심을 가지고 이를 통합적으로 운용할 수 있도록 그 권한을 발전시켰다. 그런 노력의 하나가 IT-보안법의 제정인데, 이를 통해 연방정보기술보안청은 주요 기반시설의 사이버 안보를 담당하며 사이버 공격으로 말미암아 사이버 침해나 사고가 발생했을 때 이를 조사할 수 있는 권한을 가진다. 또한 국가행정 뿐만 아니라 민간의 주요 산업시설 운용자와 사업자에게 사이버 안보를 위하여 연방정보기술보안청에 사이버 보안에 관한 일정한 자료의 등록의무, 사이버 사고가 발생했을 때 신고의무 등을 부과하였다. 특히 소위 IT-보안법 2.0 개정을 통해 연방정보기술보안청의 권한은 주요 기반시설 개념의 확장을 통해 확대되었다. 다른 한편, 유럽연합 차원에서는 유럽연합 전역에서 사이버 안보에 관한 수준을 전반적으로 균일하게 높이기 위하여 법적인 기준으로서 NIS 지침을 마련하였다. 유럽연합은 이 NIS 지침을 지난 2022년 개정하여 다시금 유럽연합 내 사이버 안보에 관한 법적 기준을 강화하였고, 각 회원국은 2024년 10월까지 이 지침을 국내법으로 전환해야 한다. 독일은 이에 따라 기존 연방정보기술보안청의 권한을 더욱 강화하고, 주요 기반시설 개념을 주요 시설 개념으로 바꾸어, 연방정보기술보안청법이 적용되는 범위를 확대하였다. 독일의 경험을 바탕으로 사이버 안보 영역에서 국가주도의 안보 수립 전략은 기본적으로 바람직한 방향이라고 평가할 수 있다. 그러나 국가의 사이버 안보문제의 주도는, 민간 분야 주요 시설 사업자에 대한 권한침해로 발전해서는 안 된다. 사이버 안보는 국가와 민간이 연결되어 있을 뿐만 아니라, 현대에서 각 개인의 생활영역에서 중요한 의미를 가지는 분야이기 때문이다. 따라서 사이버 안보에서 국가는 민간분야와 협력 관계 속에서 전략을 수립하고, 권한을 행사하며 국가 내 주요 기반시설에 대한 안전을 보장해야 한다. 민간분야의 협력을 이끌어내기 위해서 뿐만 아니라 민간기업의 자유와 권리를 보장하는 것에 사이버 안보 분야에서 국가의 역할에 한계가 있는 것이다.

Today, due to the advancement of information and communication technology, security issues in the cyber field are no longer just a matter of causing inconvenience to an individual's life or a company's production activities, but are a risk that can cause disruption to important systems and operations of a national community. In particular, criminal or illegal activities in the cyber domain not only cause damage to individuals or companies. It can also cause disruption to a country's major industrial facilities and cause fatal harm to national activities and the economic life of the people. Therefore cyber security is no longer a problem that can only be solved in the private sector. Despite legal obstacles due to the division of authority between the federation and the states, Germany has worked to establish a national cyber security system. First, responsibility for cyber security in the federal administrative sector was entrusted to the Federal Agency for Information Technology Security(Bundesamt für Sicherheit in der Informationstechnik: BSI), and the authority was gradually developed so that the BSI could take interest in issues related to cyber security of major infrastructure in Germany and operate it in an integrated manner. One such effort is the enactment of the IT-Security Act, through which the BSI is responsible for the cyber security of critical infrastructure and has the authority to investigate cyber breaches or incidents resulting from cyber attacks. For cyber security, not only the national administration but also major private industrial facility operators and businesses were required to register certain data on cyber security and report when a cyber accident occurred. In particular, through the so-called IT-Security Act 2.0 amendments, the authority of the BSI was expanded through the expansion of the concept of critical infrastructure. On the other hand, the EU established the NIS Directive as a legal standard to uniformly improve the level of cyber security in the EU. The EU revised the NIS Directive in 2022 to more strengthen the legal standards for cyber security within the EU, and each member state must enact this directive into domestic law by October 2024. Germany further strengthened the authority of the BSI and changed the concept of major infrastructure to the concept of major facilities, thereby expanding the scope of application of the Federal Information Technology Security Agency Act(BSIG). Based on Germany's experience, it can be evaluated that a state-led cyber security strategy is basically a desirable direction. However, the country's leadership in cyber security issues should not develop into an infringement on the authority of major private sector facility operators. This is because cyber security is not only a field that connects the nation and the private sector, but also has important meaning in each individual's life in modern times. Therefore, in cyber security, the state must establish strategies, exercise authority, and ensure the safety of major infrastructure within the country in partnership with the private sector. There are limitations to the state's role in cyber security when it comes to guaranteeing the freedom and rights of the private sector.