헤더 바로가기 메뉴 바로가기 푸터 바로가기
운영관리 & 위기관리

새로운 사이버 보안 규제와 대응 방안

디지털
2022. 10. 14.
Aug22_29_1221862009

사이버 보안은 전환점에 도달했다. 수십 년간 민간 기업이 사이버 사건을 스스로 처리해왔으나, 최근 사이버 공격의 규모와 파급력은 그 여파가 사회와 국가를 넘어설 정도다.

이제 정부도 무언가를 해야 할 필요성을 느끼고 있다. 많은 이들이 새로운 법률과 규정을 고려하고 있다. 그러나 국회의원들은 기술을 규제하기 위해 고군분투한다. 그들은 정치적인 배경에 의해 움직인다. 대부분은 자신이 통제하고자 하는 기술에 대해 확실히 파악하지 못하고 있다. 기업에 미치는 영향이나 결과, 불확실성은 종종 그 이후에야 깨닫는다.

미국에서는 연방거래위원회(FTC), 식품의약국, 교통부, 에너지부, 사이버 보안 및 인프라 보안국(CISA)이 모두 새로운 규칙을 만들고 있다. 2021년에만 36개 주에서 새로운 사이버 보안 법안을 제정했다. 이는 세계적인 움직임이기도 하다. 중국과 러시아는 데이터 현지화를 요구하고 있으며, 인도의 컴퓨터 피해 대응센터(CERT-In)나 유럽연합의 GDPR(General Data Protection Regulation)은 사고 발생 시 보고하도록 요구하고 있다.

기업은 이런 규정이 만들어지고 시행되길 가만히 앉아 기다려선 안 된다. 현재 논의 중인 규제의 종류를 이해하고, 불확실성과 잠재적 영향을 확인해야 한다. 대응 조치를 준비하기 위해 지금 행동해야 한다.

사이버 공격에 대해 우리가 모르고 있는 것

현재까지 대부분 국가의 사이버 보안 관련 규정은 사이버 보안보다는 개인정보 보호에 초점이 맞춰져 있다. 대부분의 사이버 보안 공격은 보고될 필요가 없다. 성명, 신용카드 번호 등 개인정보가 도난당한 경우 해당 기관에 신고해야 하지만, 가령 콜로니얼 파이프라인이 랜섬웨어 공격을 받아 미국 동부 해안의 약 50%에 연료를 공급하는 파이프라인이 차단됐을 때는 개인정보 도난이 아니라 보고할 필요가 없었다. 물론 수천 개 주유소에 연료 공급이 중단된 상황에서 비밀을 지키긴 어려웠다.

아티클을 끝까지 보시려면
유료 멤버십에 가입하세요.
첫 달은 무료입니다!

최신 매거진

(03187) 서울시 종로구 청계천로 1 동아일보사빌딩 (주)동아일보사
대표자: 김재호 | 등록번호: 종로라00434 | 등록일자: 2014.01.16 | 사업자 등록번호: 102-81-03525
(03737) 서울시 서대문구 충정로 29 동아일보사빌딩 15층 (주)동아미디어엔(온라인비즈니스)
대표이사: 김승환 | 통신판매신고번호: 제 서대문 1,096호 | 사업자 등록번호: 110-81-47558