미국 금융감독기관이 새로운 정보공개 규정을 도입함에 따라 주요 은행들이 목소리를 높이고 있다. 그들은 사이버 위협이 증가하는 상황에서 이 의무가 너무 제한적이고 위험하다고 생각하여 전면 철회할 것을 요구하고 있습니다.
논란의 여지가 있는 규칙
- 4일 이내 의무 공개: 문제의 규칙은 상장 기업이 특정 "중대한" 사이버 공격을 최대 4일 이내에 공개하도록 요구하는데, 은행에서는 이 요구 사항이 비상 상황에서는 비현실적이라고 생각합니다.
- 취약점 노출에 대한 두려움: 은행권에서는 이러한 제약으로 인해 심각한 결함이 수정되기도 전에 공개될 수 있으며, 이는 금융 시스템의 위험을 증가시킬 수 있다고 생각합니다.
보안 중심 주장
- 진행 중인 조사에 미치는 영향: 시기적절한 공개 요구 사항으로 인해 악의적인 행위자에게 전략적 정보가 공개되어 내부 및 법 집행 기관의 조사 활동이 중단될 수 있습니다.
- 조정 또는 취소 제안: 은행 대표들은 보다 유연한 접근 방식이나 규칙의 완전한 철폐를 옹호하고 있습니다. 그들은 투명성과 운영 보안 간의 균형을 찾기 위해 SEC와 대화를 촉구합니다.
기회와 위험
기회 :
- 금융 부문의 기술적, 운영적 현실을 더 잘 반영하기 위한 규제 재고
- 규제 기관과 핵심 산업 간 협력 강화
위험 요소:
- 중대사건 은폐 시 국민 신뢰 상실
- 규칙이 유지되고 제대로 적용되지 않으면 기업에 법적 위험이 발생합니다.
결론
은행 그룹과 SEC 간의 대립은 투명성 요구 사항과 보안 필수성 간의 지속적인 긴장을 보여줍니다. 사이버 공격이 점점 더 복잡해짐에 따라 투자자와 인프라 자체를 보호하기 위해 규제도 발전해야 할 것입니다.