해외단신

금융산업에서의 사이버보안 원문보기 1

○ CEPS가 중심이 된 사이버 보안 문제 논의

- CEPS와 ECRI는 금융산업, 기술산업의 전문가들과 국가별, 유럽 기관의 담당자들, 그리고 소비자 협회 및 법률회사 등으로 구성된 테스크포스(TF)를 구성하여 금융분야의 사이버 보안과 관련된 문제를 논의

- 2017년 9월부터 2018년 5월까지 지속적으로 수행

○ 금융산업의 사이버 탄력성을 강화하기 위한 9가지 정책 문제

1. 사이버 관련 사건에서의 명칭에 대한 통일 필요

2. 사이버 사건의 보고에 대한 프레임워크를 크게 개선해야 함

3. 중앙화된 허브가 가지고 있는 데이터들을 어떻게 그리고 어느 정도의 범위로 감독자, 기업, 고객과 공유하는지에 대해 평가해야 함

4. 사이버 트렌드에 대해 일관성 있고 신뢰할 수 있으며 이용 가능한 통계를 제공해야 함

5. 규제기관과 감독자에 의해 사이버위생(cyber-hygiene)의 모범사례를 지속적으로 강화해야 함

6. 유럽 사이버보안 인증제도는 사이버보안, 사이버 위험 관리 및 역량을 향상시킬 수 있도록 강화되어야 함

7. 법적 귀속 및 범죄자 인도 절차 등을 개선하기 위해서는 EU 내에서 국가 간 협력 및 법적 수렴이 강화되어야 함.

8. 사이버 공격에 대한 대응책 모범사례가 더욱 권장되어야 함

9. 정책입안자는 대규모 사이버 공격에 대응하여 긴급 작므을 마련하는 것의 장단점 및 타당성을 평가해야 함