금융기관 사이버 보안 시스템 의무화

09/15/16

은행과 보험사 등 금융업체에 보다 강력한 규정이 필요한 것으로 나타났습니다.
뉴욕주가 은행과 보험사의 사이버 보안 시스템의 의무화를 추진합니다.

각 은행 등 금융업체와 보험사는 앞으로 사이버 보안 프로그램에 대한 명문화된 규정을 갖추고 이를 집행하고 감독할 책임을 지는 최고정보보안책임자를 별도 직책으로 두어야 합니다.
은행· 보험사의 컴퓨터 시스템과 그 속에 보관된 고객정보 데이터를 보호하기 위한 취지입니다.
주 재정서비스국은 13일 이 같은 내용의 규정안을 발표하고 ‘규정안에는 접근통제, 고객비밀보호, 데이터 관리, 사고 시 대응요령, 재난 복구 계획 등이 포함돼야 한다’고 밝혔습니다. 주정부 차원에서 사이버 보안 시스템을 의무화하는 것은 뉴욕이 처음입니다.
또 회사 시스템에 접속할 수 있는 외부의 제3자 서비스· 관리 업체와 관련해서는 다중요소 신원확인, 데이터 암호화, 데이터 분실 보상, 워런티, 사고 발견 및 감사 등의 내용이 포함돼야 합니다.
재정서비스국은 지난해 150여 곳의 은행과 43개 보험사에 대한 조사를 실시한 결과 “강력한 규정이 필요하다”는 결론을 내리고 이와 같은 규정을 도입하게 됐다고 배경을 설명했습니다.
새 규정은 45일간의 여론수렴 후 내년부터 실시될 예정입니다.