미국 증권거래위원회(SEC)는 금융 부문의 사이버 보안 프레임워크를 강화하기 위해 월스트리트 기업의 고객 데이터 유출 처리와 관련된 규정을 개정했습니다. 2000년에 처음 제정된 개정 규정에 따라 이제 투자 회사, 브로커-딜러, 등록 투자 자문사 및 이와 유사한 기관은 포괄적인 사고 대응 프로그램을 개발하고 시행해야 합니다. 이러한 프로그램은 고객의 개인 정보에 대한 무단 액세스를 초래하는 사이버 사고를 효과적으로 식별, 해결 및 복구하기 위해 고안되었습니다.
게리 겐슬러 SEC 위원장은 지난 20년 동안 데이터 침해의 성격, 규모, 영향이 크게 변화했다는 점을 언급하며 개정안의 필요성을 강조했습니다. 겐슬러 의장은 사이버 위협에 대한 보호 조치가 효과적이고 최신 상태로 유지되도록 하기 위해 이번 규제 조정이 매우 중요하다고 말합니다.
새로운 SEC 규정에 따라 영향을 받는 기업은 사이버 도난 사고에 신속하게 대응하고 복구할 수 있는 프로세스를 구축해야 합니다. 또한 이러한 침해로 인해 개인 데이터가 유출되었을 가능성이 있는 개인에게 이를 통지해야 합니다.
SEC의 만장일치로 결정된 이번 규정 개정은 금융 업계에서 사이버 보안의 증가하는 문제를 해결하기 위한 규제 기관의 포괄적인 노력을 반영합니다. 기업은 새로운 요건을 완전히 준수하기 위해 연방 관보에 변경 사항이 게시된 날로부터 18개월에서 2년의 전환 기간을 갖게 됩니다. 이 일정은 기업들이 사이버 보안 관행을 조정하고 SEC가 정한 업데이트된 표준에 맞출 수 있는 기간을 제공합니다.
로이터 통신이 이 기사에 기여했습니다.이 기사는 인공지능의 도움을 받아 번역됐습니다. 자세한 내용은 이용약관을 참조하시기 바랍니다.