글로벌 거래소 및 청산소의 선도적 운영사인 Intercontinental Exchange Inc(NYSE:ICE)는 미국 증권거래위원회(SEC)에 따라 사이버 침입 공시의 지연과 관련된 혐의를 해결하기 위해 천만 달러의 벌금을 지불하기로 합의했습니다. 이 규제 기관은 수요일에 이 회사의 자회사가 사이버 보안 침해에 대해 SEC에 즉시 알려야 하는 의무를 준수하지 않았다고 발표했습니다.
문제의 사건은 2021년 4월에 회사 네트워크에 원격으로 액세스하는 데 사용되는 가상 사설망(VPN) 장치에서 악성 소프트웨어가 발견되면서 발생했습니다. 인터콘티넨탈 거래소는 보안 침해를 발견했음에도 불구하고 자회사에 즉시 알리지 않았고, 그 결과 SEC에 통지하기까지 며칠이 지연되었습니다. 이는 이러한 보안 사고를 즉시 공개하도록 규정하고 있는 SEC의 규정을 위반한 것입니다.
SEC의 신속한 사이버 침입 보고 시행은 사이버 보안 경계의 중요성과 침해 발생 시 규제 당국과 적시에 소통해야 할 필요성을 강조합니다. 인터콘티넨탈 거래소는 SEC와의 합의에 따라 추가 소송 없이 이 문제를 마무리했습니다.
로이터 통신이 이 기사에 기여했습니다.이 기사는 인공지능의 도움을 받아 번역됐습니다. 자세한 내용은 이용약관을 참조하시기 바랍니다.