가장 엄격하다는 금융 사이버 보안 법 보유하고 있는 뉴욕
최근 금융당국 통해 새로운 보안 전담 부서 개설하기도…겹겹의 보안

[보안뉴스 문가용 기자] 뉴욕의 금융당국(DFS)이 이번 주 보안을 전문으로 하는 새로운 부서를 발족한다고 발표했다. 이 부서의 역할은 이름 그대로 금융 소비자들과 서비스 제공 조직들을 사이버 공격으로부터 보호하는 것이라고 한다.


DFS에 의하면 “금융 및 은행 감독 기관이 자체적으로 보안을 담당하는 단체를 발족한 것은 처음 있는 일”이라고 한다. DFS가 마련하고 있는 각종 사이버 보안 관련 규정들을 집행하는 것이 표면적으로는 이 새로운 조직의 책임이 될 것이다. 뿐만 아니라 규정을 지키고 수사를 진행하는 데 있어 필요한 가이드라인도 준비할 것이다. 최신 위협과 보안 관련 트렌드도 이 부서가 제공한다.

미국 뉴저지의 지방 검찰청의 사이버 범죄 전담 부서장인 저스틴 헤링(Justin Herring)이 이 새로운 사이버 보안 부서를 이끌 계획이다. 헤링은 뉴스와이어(Newswire) 해킹 사건, 미국 증권거래위원회 에드가(EDGAR) 시스템 해킹 사건, 샌디에고와 애틀랜타 시 랜섬웨어 사태, 실크로드(Silk Road) 다크웹 마켓플레이스 폐쇄 사건 등에 관여된 경험이 있다.

헤링은 발표문을 통해 “그동안 쌓아온 경험과 전문성을 DFS에 접목시킬 기회가 생겼다는 것에 큰 기대감이 생긴다”며 “뉴욕 시민들과 그들의 민감한 정보를 사이버 범죄로부터 지키며, DFS가 계속해서 금융 서비스를 제공할 수 있도록 노력하겠다”고 밝혔다.

DFS는 지난 2017년 뉴욕의 금융 산업에 소속된 조직들과 소비자를 사이버 범죄로부터 지키기 위한 ‘사이버 보안 규정’을 발표한 바 있다. 미국 내에서 한 도시가 자체적으로 금융 서비스를 보호하기 위해 사이버 보안 규정을 발표한 것은 그 때가 처음이었다. 당시 보안 전문가들은 “역사상 가장 엄격한 보안 관련 법”이라는 의견을 발표하기도 했었다.

이 규정은 NYCRR 500이라는 이름을 가지고 있으며, 이 법의 효력 아래 있다고 규정된 조직들은 1) 내부 및 외부에 존재하는 사이버 보안 위협들을 평가하고, 2) 기술과 정책을 통해 위협 요소들을 제거하거나 약화시켜야 하며, 3) 사이버 보안 사고 발생 시 복구에도 노력을 기울여야 한다. 무엇보다 평상시나 사건 발생시, CISO가 주기적으로 DFS에 보안 관련 보고서를 올리도록 되어 있다.

또한 올해 초 뉴욕 시는 디지털 법의 시행을 조직화하기 위한 전담 조직인 사이버 범죄 여단을 발족하기도 했다. 이 여단의 이름은 NYC 사이버 크리티컬 서비스 및 인프라(NYC Cyber Critical Services and Infrastructure, CCSI)로, 뉴욕 경찰, 맨해튼 지방 검찰청, 뉴욕시 사이버 지휘소, 글로벌 사이버 얼라이언스(Global Cyber Alliance, GCA)와의 파트너십을 통해 구성됐다.

3줄 요약
1. 2017년, 엄격한 금융 사이버 보안법인 NYCRR 500 시행한 뉴욕시.
2. 얼마 전엔 사이버 범죄 여단(CCSI)을 설립해 디지털 법 시행 조직 마련하더니.
3. 이번엔 금융 조직을 보호하기 위한 사이버 보안 전담 부서 발족함.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>