인터콘티넨탈 거래소, 사이버 보안 사고 미신고로 1천만 달러 SEC 벌금 합의
인터콘티넨탈 거래소(Intercontinental Exchange), 뉴욕 증권거래소(NYSE)의 모회사는 2021년 4월 발생한 사이버 보안 침해 사고를 적시에 보고하지 않은 혐의로 증권거래위원회(SEC)와 1천만 달러 벌금 합의를 했습니다. 이 침입은 회사의 가상 사설망(VPN)을 대상으로 한 것이었지만, 자회사의 법무 및 컴플라이언스 팀에 신속히 보고되지 않아 SEC 규정 위반이 되었습니다. 이번 침해 사고의 영향은 제한적이었지만, SEC 집행 책임자는 특히 ICE와 같은 필수 금융 중개기관에서 사이버 보안 사고를 신속히 보고하는 것이 얼마나 중요한지 강조했습니다.
주요 내용
- 뉴욕 증권거래소 소유주인 인터콘티넨탈 거래소, 2021년 사이버 보안 침해 사고 미신고로 1천만 달러 SEC 벌금 합의
분석
이번 1천만 달러 벌금 합의는 사이버 보안 사고 보고 지연의 결과를 보여줍니다. 이는 ICE와 같은 중요 금융 기관들이 사고 보고 프로토콜을 강화하고 규정 준수에 힘써야 할 필요성을 부각시킵니다. 이번 사례는 금융 산업 전반에 걸쳐 투명성과 주의 깊은 태도를 강조하는 문화를 조성하고, 더 엄격한 규제와 높은 벌금 부과로 이어질 수 있습니다.
알아두면 좋은 점
- 인터콘티넨탈 거래소(ICE): 뉴욕 증권거래소를 비롯한 다양한 글로벌 거래소를 운영하는 선도 업체로, 주식, 상품, 신용, 통화 등 다양한 자산을 거래합니다.
- SEC 합의: 증권거래위원회(SEC)는 증권 산업을 규제하는 기관으로, ICE가 2021년 사이버 보안 침해 사고를 적시에 보고하지 않아 1천만 달러 벌금 합의를 했습니다.
- 사이버 보안 사고 보고: SEC는 중요한 사이버 보안 사고를 적절한 내부 팀에 신속히 보고하도록 의무화하고 있으며, ICE가 이를 준수하지 않아 조사와 합의가 이루어졌습니다.