미국, 데이터 보안 사고 ‘반드시 신고하라’

미국이 기업의 데이터 유출 사고 등에 대한 규제를 수위를 높인다.

미 하원 국토안보위원회(House Homeland Security Committee)는 9월1일(현지시각) 주요 인프라를 운영하는 기업이 사이버 공격을 받으면 보고하게하는 보안법(Security Bill)을 논의한다.

이 법안은 바이든 행정부가 빅테크에 대해 강경한 입장을 취하고 있는 가운데 나왔다. 행정부는 8월 말 빅테크 기업에게 국가 사이버 방어를 강화하기 위해 수십억 달러 투자를 약속받았다. 바이든 정부는 각종 독과점 문제에 대해 빅테크를 압박하면서 사이버 보안쪽에서는 협력을 이야기하고 있다.

월스트리트저널(WSJ)은 규제 기관이 사이버 공격을 받아 데이터를 유출한 기업에 대한 조사를 강화하고 있다고 보도했다.

미 증권거래위원회(SEC)는 8월 30일(현지시각) 세테라 파이낸셜 그룹(Cetera Financial Group Inc)에 일부 고객에게 데이터 유출과 관련된 잘못된 정보를 제공한 것에 대해 30만 달러 벌금을 부과했다. 세테라 사업부는 중개 서비스(brokerage services)와 투자 조언 등을 한다.