Financial Crime & Compliance

뉴욕 주 금융 서비스국 (The New York State Department of Financial Services)은 금융 기관이 서면 사이버 보안 정책을 유지하고,

다른 규칙들 중에서도 사이버 보안 프로그램을 감독 할 수있는 자격을 갖춘 개인을 지명하도록 요구하는 최종 규정을 발표했습니다.

이 규정은 또한 다음에 관한 조항을 포함합니다 : 

사이버 보안 취약성 평가

주기적인 위해 평가의 적용

타사 서비스 공급자 정책 추가적인 사이버 보안 요원 요구 사항. 

또한 규정에 따라 규제 당국은 잠재적으로 정보 시스템을 손상시키는 사이버 보안 사건을 해결하기 위해 작성된 서면 사고 대응 계획을 수립해야합니다.

금융기관은 최소한의 기준을 충족시키는 사이버보안 시스템을 운용해야 하고 전담 인력을 배정해야 합니다. 

또 시스템 운용 현황과 결과를 주기적으로 은행 이사회와 같은 최고 의사결정 기구에 보고해야 합니다.

주정부가 요구하는 최소한의 기준에는 

  - 시스템 접근에 대한 통제 

  - 암호화를 포함한 데이터 보호 장치 

  - 시스템 침투 테스트 실시 

  - 사고 발생 시 데이터를 보존하고 대응하기 위한 계획의 수립 

  - NYSDFS(뉴욕주 금융서비스국)에 대한 신고 체계 

등이 포함되어 있습니다.

또 중요한 결함에 대해 확인하고 기록하며 복구할 계획을 가지고 있어야 하며, 이사회 등이 매년 NYSDFS에 규정 준수 확인서를 제출해야 합니다.

단, 뉴욕 내 영업장이 

  - 종업원 10명 미만이거나 

  - 지난 3년의 회계연도 동안 뉴욕 내 매출이 연간 500만 달러 미만인 경우 

  - 연말 기준 자산이 1000만 달러 미만인 경우

에는 조항 적용이 면제됩니다.

새로운 규칙은 2017 년 3 월 1 일부터 시행됩니다.

NYDFS.FinalReg.Cyber.021617.pdf

2016. 12. 19 미국 국무부가 한국, 일본과 핵심 인프라를 위한 사이버 보안 회의 개최

2016년 12월 19일 워싱턴 D.C에서 미국은 핵심 인프라의 사이버 보안에 관한 3자간 사이버 전문가 회의를 주최했다. 

이 회의에는 사이버 트렌드 및 핵심 인프라에 대한 위협, 악의적인 사이버 활동과 연관된 이슈에 대응하기 위한 시나리오 기반 협의가 

포함되었다. 

3국은 이 중요한 안보 문제에 대한 협력을 진전시키겠다는 의지를 재확인했다. 

이 회의는 미국에서는 국무부 차관보 안토니 블린켄, 대한민국은 임성남 외교 통상부 제1차관, 일본은 신스케 스기야마 외교부 차관이 다양한 사안에 대해 3자간 협상을 확대하기 위해 노력에 바탕을 두고 있다.

크리스토퍼 페인터 국무부 사이버 쟁점 담당관은 국무부, 국방부, 법무부, 국토 안보부, 에너지부, 국가안보부의 다른 대표를 포함하는 미국 정부 대표단을 이끌었다.

대한민국의 외교통상부 이경철 대테러 및 사이버 보안 조정관이 한국 대표단을 이끌었다. 그는 외교통상부, 경찰청, 대검찰청, 한국인터넷진흥원, 국가정보원의 대표와 동행했다.

외교부 외교정책국 사이버보안정책과장인 사이토 아츠시가 일본대표단을 이끌었다. 그는 NISC(국가 안보 지원 센터), 경찰청, 외무부, 경제산업성 및 국방부의 대표와 동행했다.