사이버 보안 준수 기업 ‘민사상 면책’ 법률 추진
사이버 공격의 위협이 증가함에 따라 국제 클라우드 및 관리형 서비스 공급업체 협회인 MSP얼라이언스(MSPAlliance)는 권장되는 주(州) 사이버 면책 법률에 대한 프레임워크를 발표했다.이 입법안은
www.gttkorea.com
- 법률 추진 배경
- 사이버 공격 위협 증가와 관련해 선제적 사이버 보안 조치 촉진 필요
- 기업과 소비자를 위한 안전한 디지털 환경 조성 및 공공 신뢰 제고
- 국가적 사이버 보안 회복력 강화 목표
- 주요 법률 조항
- 사이버 위생(cyber hygiene) 정의
- 정보 시스템의 보안을 위해 정기적인 소프트웨어 업데이트, 직원 교육, 데이터 암호화, 다단계 인증, 사고 대응 계획 수립 등의 방식을 포함
- 면책 자격
- NIST, ISO 27001, CIS 통제와 같은 공인된 사이버 보안 프레임워크 준수를 입증
- 제3자 감사 및 인증 필요
- 사이버 보안 관행 및 사고 대응 노력에 대한 포괄적 기록 유지
- 면책 범위
- 정의된 사이버 위생 관행을 준수한 경우, 데이터 유출 또는 보안 사고에 대한 민사상 책임 면제
- 중대한 과실이나 고의적 부정 행위는 면책 대상에서 제외
- 보고 및 투명성
- 사이버 사고를 즉시 주 사이버 보안 위원회에 보고 및 협조
- 연간 사이버 보안 보고서 제출 의무
- 주 사이버 보안 위원회의 역할
- 법안 이행 및 집행 감독
- 조직 지원을 위한 지침 및 자원 제공
- 사이버 위생(cyber hygiene) 정의
- 사이버 면책 법률의 기대 효과
- 각 주에서 사이버 보안 표준 도입 및 협력 강화
- 주 간 협력을 통한 보안 관행 표준화
- 경제적 피해 예방 및 기업 안정성 유지
- 공공 신뢰 증진 및 국가 자원 소모 감소
- 모범 사례 채택을 통해 국가 차원의 사이버 보안 회복력 강화
- 결론
- 기업의 자발적인 사이버 보안 투자 유도를 위한 법적 인센티브 제공
- 공인된 보안 프레임워크 준수를 통해 법적 면책과 더불어 사이버 공격 예방 가능
- 사이버 보안의 사회적 중요성 증대와 법적 책임 완화 간 균형 필요
- 국가와 기업 간 협력을 통해 더욱 안전하고 신뢰할 수 있는 디지털 환경 구축
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| 라자루스, 브라질 핵 관련 기관 대상 사이버 공격 (1) | 2024.12.28 |
|---|---|
| 독일의 보안 전문가 법적 보호를 위한 법안 (1) | 2024.12.28 |
| 2025년 주목해야 할 사이버 보안 트렌드 10가지 (1) | 2024.12.28 |
| 북한 연계 해커의 암호화폐 탈취 활동 급증 (1) | 2024.12.27 |
| 2025년 IT 공급망 및 사이버보안 전망: 카스퍼스키, 포티넷, HPE (0) | 2024.12.27 |