미국으로부터의 사이버 공격을 피하는 새로운 기회

뉴욕 금융감독청(New York Department of Financial Services; NYDFS)은 기업들이 사이버 보안을 준수하고 있다는 증명을 요구하는 규정을 제정하였습니다. 이러한 새로운 규제를 준수하려는 중국 기업들에게는, NYDFS의 뉘앙스를 이해하고 중국 현장에서의 지지를 받는 것이 필수적일 것입니다.


2019 01 30

사이버 보안 침해의 증가는 글로벌 회사들을 위험에 빠뜨리고 있습니다. 글로벌 금융의 중심지로서의 뉴욕은 증가하는 사이버 공격의 입증된 타깃입니다.

이에 대응하여, 뉴욕 금융감독청(NYDFS)은 기업이 그 사이버 보안 프로그램을 준수함을 매년 2월 15일까지 증명하도록 하는 새로운 규정을 최근 제정하였습니다.

침해, 불이행 또는 소송을 방지하기 위해, 미국 소재 자회사를 둔 중국 기업들은 그들의 프로그램이 새로운 규정에 준수하도록 하여야 하고, 이는 사이버 보안 정책 및 NYDFS의 운영에 대한 뉘앙스의 이해 및 중국 현지에서의 지원을 요구합니다.

당신의 정책을 조심스럽고도 완전하게 만들 것

NYDFS는 기업들이 사이버 보안 정책을 물리적 보안, 접근 통제 및 전자 장치 관리를 포함한 디지털 정보에 대한 다양한 위협을 명시하도록 기재하기를 요구합니다. 선제적 가이드라인 없이, 기업들은 정보 시스템에 대한 데이터 침해 또는 파괴에 취약하게 남을 것입니다.

헌신적인 전문가를 영입할 것

기업은 정책을 실행하는데 책임을 지는 자가 있도록 확실히 하여야 할 것입니다. 직원 또는 제3 제공자이든지 상관없이, NYDFS는 자격이 있는 최고정보보호책임자(Chief Information Security Officer; CISO)가 사이버 보안 정책을 실행 및 집행할 것을 요구합니다. 이와 같이 지정된 책임자는 최소한 기업의 사이버 리스크, 정책의 효율성 및 사이버 보안 사건들에 대한 연간 보고서를 제공하여야 합니다.

정기적으로 체크할 것

사이버 보안 정책의 효율성을 확실히 하기 위해, NYDFS는 사이버 공격의 충격을 완화하기 위하여 기업들이 정기적 평가를 수행하도록 지시하였습니다. 공개적으로 알려진 취약점을 위한 IT 기반시설에 대한 체계적 스캔은 IT 직원이 기업의 정책의 강점을 평가하는데 도움을 줄 것입니다. 침해가 어디에서 어떻게 일어났는지 결정하는 계획 및 의사결정자 지정을 포함하여 위협이 실제로 일어났을 경우의 프로토콜을 유지하고 있는 것 또한 매우 중요합니다.

새로운 기회

기업들은 NYDFS의 규정이 그들의 IT 정책 및 절차가 미국으로부터의 미래의 사이버 공격을 이겨내고 예측할 수 있도록 하는 기회로 여길 수 있을 것입니다.

미국에 설립된 자회사를 둔 중국 기업들에게는 NYDFS의 뉘앙스 이해 및 중국 현지의 전문가를 필요로 하는, 관할들에 걸친 침해 전, 후 시스템의 완전성을 유지하는 것이 매우 중요할 것입니다.


코브레 & 김의 금융 상품 및 서비스 관련 소송(Financial Products and Services Litigation) 팀에 대하여

코브레 & 김은 컨플릭트-프리(conflict-free)의 미국 200대 로펌(Am Law 200) 중 하나로서, 분쟁해결 및 조사 특히 사기 및 부정행위에 관련한 사건을 전문적으로 다루고 있습니다.

저희 금융 상품 및 서비스 관련 소송 팀은 뉴욕금융규제당국과 같은 미국 규제 당국과 정기적으로 관계를 맺는 전문가들을 포함하고 있습니다. 주로 저희의 정보 및 사이버 보안 서비스(Information and Cyber Security Service) 팀과 협력하여, 저희는 침해 전, 후 환경의 운영을 도울 수 있는 정보 보안 서비스를 제공합니다.

다른 로펌들을 특별 변호사로 두어 자주 협업하며, 코브레 & 김은 중국 소재 의뢰인의 국경 간 정부 집행 소송을 정기적으로 대리합니다. 로펌의 더 넓은 아시아-소재 팀은 관련 미국 규제당국에서 근무하였던 전 미국 정부 변호사들이 이끌고 있습니다.

업무 분야
Kobre & Kim's Financial Products and Services Litigation Contacts