뉴질랜드 중앙은행은 올해부터 공식적인 사이버 보고 요건을 도입하면서 은행이 중대한 사이버 사고를 72시간 이내에 보고하도록 의무화했습니다.
이 결정은 중앙은행이 사이버 복원력에 관한 정보에 접근할 필요성에 대한 뉴질랜드중앙은행(RBNZ)의 제안에 대한 규제 기관의 지지에 따른 것입니다.
RBNZ의 건전성 정책 책임자인 케이트 르 퀘스네는 정확하고 시의적절한 정보를 확보하는 것이 중요하다고 강조했습니다. 그녀는 중앙은행이 금융시장청(FMA)과 긴밀히 협력하여 두 기관이 모두 활용할 수 있는 공유 보고 요건을 마련했다고 언급했습니다.
르 퀘스네 총재는 다른 기관과의 프로세스를 간소화하고 조정하는 방법에 대해 받은 피드백을 강조하고 기업이 직면한 위험과 사이버 사고에 대처하는 능력에 대한 RBNZ의 이해가 중요하다고 강조했습니다.
곧 시행될 규정에 따르면 은행은 모든 사이버 사고를 RBNZ에 통보해야 합니다. 규모가 큰 기업은 6개월마다 모든 사이버 사고를 보고해야 하며, 그 외 기업은 매년 보고해야 합니다. 또한 은행은 시행한 모든 자체 평가 조치를 보고해야 합니다.
이러한 규정의 시행은 뉴질랜드에서 온라인 보안 침해가 증가함에 따라 지난해 정부가 네트워크 침입 시 대중과 기업을 지원하는 전담 기관을 설립하여 사이버 방어를 강화한 데 따른 것입니다.
RBNZ는 2021년에 데이터 시스템을 손상시키고 외부 이해관계자와의 커뮤니케이션에 사용하는 파일 공유 서비스에 영향을 미치는 사이버 공격을 경험한 바 있습니다.
로이터 통신이 이 기사에 기여했습니다.이 기사는 AI의 지원으로 생성되고 번역되었으며 편집자에 의해 검토되었습니다. 자세한 내용은 우리의 이용 약관을 참조하십시오.