국내외 과학기술 정책에 대한 간략한 정보
단신동향
해외단신
금융 산업 내 사이버 보안 관련 정책 현황 원문보기 1
- 국가 미국
- 생성기관 의회조사국
- 주제분류 핵심R&D분야
- 원문발표일 2022-01-13
- 등록일 2022-02-18
- 권호 208
○ 의회조사국(CRS)은 금융 산업의 사이버 보안과 관련한 미국 내 정책 현황과 의회의 고려 사항을 정리한 보고서*를 발표함
* Introduction to Financial Services: Financial Cybersecurity
○ 사이버 보안은 금융 산업의 주요 이슈로, 기업 당 평균 사이버 범죄로 인한 비용은 1,800만 달러(약 214억원)로 다른 어떤 산업보다도 높은 것으로 나타남
- 사이버 보안 위협은 기업의 사업을 제한하는 운영 리스크와 소비자의 신뢰에 피해를 주는 명성적 리스크, 전체 금융 시스템이 불안정해지는 시스템적인 리스크를 불러 일으킬 수 있음
- 사이버 보안 사고는 금융 서비스에 지장을 주고, 소비자나 시장의 신뢰를 손상시키며, 중요 데이터에 대한 무결성을 훼손할 수 있음
○ 연방 의회는 다양한 법제를 통해 표준을 설정하고, 관련 리스크를 공시하도록 하며, 사고 대응 지침을 제공하고, 안전 점검에 대한 권한을 제공하는 등 금융 기관의 사이버 보안 사고에 대응하고 있으며, 다음과 같은 정책적 고려 사항이 있음
- 데이터 보안 표준: 정부가 예방적인 데이터 보안 표준을 만들지, 유현하고 성과에 기반한 표준을 만들어야 하는지에 대한 논쟁이 벌어지고 있음
- 금융 데이터와 소비자 피해 구제: 현재의 법제가 금융 활동에 참여하는 금융기관만을 대상으로 한다는 점에서 모든 민감한 개인 금융 정보를 관장하는 법제가 제정되어야 하는지 논의되고 있음
- 판매 회사, 클라우드 제공자, 시스템적 리스크: 은행은 외부의 기업을 활용해 클라우드나 다른 IT 서비스를 활용하고 있다는 점에서 시스템적인 리스크가 점증하고 있음
* Introduction to Financial Services: Financial Cybersecurity
○ 사이버 보안은 금융 산업의 주요 이슈로, 기업 당 평균 사이버 범죄로 인한 비용은 1,800만 달러(약 214억원)로 다른 어떤 산업보다도 높은 것으로 나타남
- 사이버 보안 위협은 기업의 사업을 제한하는 운영 리스크와 소비자의 신뢰에 피해를 주는 명성적 리스크, 전체 금융 시스템이 불안정해지는 시스템적인 리스크를 불러 일으킬 수 있음
- 사이버 보안 사고는 금융 서비스에 지장을 주고, 소비자나 시장의 신뢰를 손상시키며, 중요 데이터에 대한 무결성을 훼손할 수 있음
○ 연방 의회는 다양한 법제를 통해 표준을 설정하고, 관련 리스크를 공시하도록 하며, 사고 대응 지침을 제공하고, 안전 점검에 대한 권한을 제공하는 등 금융 기관의 사이버 보안 사고에 대응하고 있으며, 다음과 같은 정책적 고려 사항이 있음
- 데이터 보안 표준: 정부가 예방적인 데이터 보안 표준을 만들지, 유현하고 성과에 기반한 표준을 만들어야 하는지에 대한 논쟁이 벌어지고 있음
- 금융 데이터와 소비자 피해 구제: 현재의 법제가 금융 활동에 참여하는 금융기관만을 대상으로 한다는 점에서 모든 민감한 개인 금융 정보를 관장하는 법제가 제정되어야 하는지 논의되고 있음
- 판매 회사, 클라우드 제공자, 시스템적 리스크: 은행은 외부의 기업을 활용해 클라우드나 다른 IT 서비스를 활용하고 있다는 점에서 시스템적인 리스크가 점증하고 있음
