![미국 증권거래위원회(SEC) [사진: 셔터스톡]](/wp-content/uploads/replace/120a2f1ab75c569b88d68ee31c811c28.jpeg)
미국 증권거래위원회(SEC) [사진: 셔터스톡]
[인포진 AI리포터]미국 은행 및 금융업계 단체들이 미국 증권거래위원회(SEC)에 사이버 보안 사건 공개 의무 규정을 철회할 것을 요청했다.
26일(현지시간) 블록체인 매체 코인텔레그래프에 따르면 미국은행협회(ABA)를 포함한 5개 은행단체는 지난 22일 서한을 통해 SEC에 해당 규정 철회를 요구했다. 이들은 사이버 보안 사건 공개가 "기밀 보고 요구사항과 충돌하며, 핵심 인프라 보호 및 잠재적 피해자 경고를 방해한다"라고 주장했다.
SEC는 지난 2023년 7월 사이버 보안 위험 관리 규정을 발표하며 기업들이 데이터 유출이나 해킹 등 사이버 보안 사건을 신속히 공시하도록 의무화했다. 하지만 은행단체들은 이 규정이 도입 초기부터 문제가 있었으며, 실무적으로도 부작용을 초래하고 있다고 지적했다.
이들은 복잡한 공시 지연 절차가 사건 대응 및 법 집행을 방해하며, 필수 공시와 자발적 공시 간 혼란을 초래한다고 주장하고 있다. 또한, 공시가 랜섬웨어 범죄자들에게 협박 수단으로 악용되고 있으며, 조기 공시로 인해 기업의 보험 및 법적 책임이 증가하고 내부 정보 공유가 위축된다고 강조했다.
이에 따라 은행단체들은 SEC의 8-K 보고서 규정에서 항목 1.05 및 관련 규정을 삭제할 것을 요구했다. 8-K 보고서는 미국 상장기업이 사이버 보안 사건 등 주주에게 중요한 사건을 공시하는 데 사용되며, 항목 1.05는 회사가 중대한 사이버 보안 사건을 다른 당사자와 비공개로 논의하거나 공유하는 것을 허용한다. 이들은 "항목 1.05가 없어도 투자자 보호는 기존 공시 체계로 충분하며, 오히려 더 효과적일 것"이라고 주장했다.
이번 요구는 코인베이스와 같은 암호화폐 기업에도 영향을 미칠 수 있다. 코인베이스는 최근 해커들이 지원 직원을 매수해 사용자 데이터를 유출한 사건을 공시했으며, 이후 최소 7건의 소송에 직면했다. 코인베이스는 피싱 공격으로 고객 데이터가 유출된 후 2000만달러의 협박 요구를 거부했고, 최대 4억달러의 피해를 입을 수 있다고 밝혔다.
△인포진 텔레그램 뉴스채널 구독하기(클릭)
