간단 요약
- 미국 은행 단체 연합은 SEC의 사이버보안 사고 공개 규정 폐지를 요청했다고 밝혔다.
- 금융권은 사이버보안 사고 공개가 기밀 보호와 상충된다고 주장하며 실무적 문제를 지적했다.
- 요구 사항 폐지가 받아들여질 경우, 코인베이스 등 기업은 데이터 유출 공개를 늦출 수 있게 된다.
미국 은행 단체 연합(증권산업금융시장협회, 은행정책연구소, 독립지역은행가협회, 국제은행가협회 등)이 미국 증권거래위원회(SEC)에 사이버보안 사고 공개 요구 사항에 대한 규정을 폐지해달라고 청원했다.
26일(현지시간) 코인텔레그래프 보도에 따르면 미국 은행 단체 연합은 서한을 통해 "사이버보안 사고를 공개하는 것은 중요 인프라를 보호하고 잠재적 피해자에게 경고하기 위한 기밀 보고 요구 사항과 직접적으로 상충된다"라고 밝혔다.
지난 2023년 7월 발표된 SEC의 사이버보안 위험 관리 규정은 기업들이 데이터 유출이나 해킹과 같은 사이버보안 사고를 당했을 때 이를 신속하게 공개하도록 요구한다. 하지만 금융권에서는 이 규정이 처음부터 결함이 있었으며, 시행 이후 실무적으로 문제가 있다고 주장하고 있다.
만약 해당 요구 사항이 받아들여질 경우, 최근 데이터 유출 사태를 겪은 코인베이스 등 가상자산 기업들도 데이터 유출에 대한 대중 공개 시점을 늦출 수 있게 된다.
이영민 기자
20min@bloomingbit.ioCrypto Chatterbox_ tlg@Bloomingbit_YMLEE
![[분석] "엑스알피, 2022년 급락장 반복 위기…단기투자자 대부분 손실"](https://media.bloomingbit.io/PROD/news/845f37bb-29b4-4bc5-9e10-8cafe305a92f.webp?w=250)
![[단독] "에어드롭도 과세 대상"…당국, '가상자산 포괄주의' 도입한다](https://media.bloomingbit.io/PROD/news/4bde9dab-09bd-4214-a61e-f6dbf5aacdfb.webp?w=250)