미 정부, 침해 사고를 숨긴 계약자 고소 예정

 

 

U.S. govt to sue contractors who hide breach incidents

 

미국 법무부가 금일 발표한 새로운 민간 사이버 사기 법안에 따라, 침해 사고를 보고하지 않거나 필수 사이버 보안 표준을 지키지 않는 정부 계약자는 민사 법원에서 책임을 지게 되었습니다.

 

이 법안은 미 법무부가 연방 기관의 협력 업체들로 인해 발생하는 민감 정보 및 중요 시스템을 노리는 디지털 위협에 맞서 싸우는데 영향력을 행사할 수 있도록 합니다.

 

 

방어력 강화

 

법무 차관인 Lisa O. Monaco는 이 법안을 통해 법무부가 침해 사고를 보고하지 않거나 사이버 보안 표준을 지키지 않는 정부 계약자를 추적할 수 있다고 밝혔습니다.

 

민사부의 상업소송부, 사기부에서 추진하는 이 법안은 부정 청구 방지법(FCA)을 통해 고의로 정부에 허위로 청구하는 누구에게나 책임을 물을 수 있도록 합니다.

 

이 법안의 내부 고발자 조항은 개인 당사자가 사기 행위를 식별 및 추적할 수 있도록 허용합니다. 이를 통해 내부 고발자는 보호를 받고 회수된 자금의 상당 부분을 수령할 수 있습니다.

 

민간 사이버 사기 법안은 방어를 강화하고 외부 파트너의 잘못된 사이버 보안 관행으로 인해 정부 네트워크를 노리는 침입 위험을 최소화하는 것을 목표로 합니다.

 

미 법무부는 이와 관련해 아래와 같이 밝혔습니다.

 

"이 법안은 취약점이 있는 사이버 보안 제품이나 서비스를 고의로 제공하거나, 사이버 보안 관행이나 프로토콜을 고의로 잘못 전달하거나, 사이버 보안 사고 및 침해를 모니터링 및 보고할 의무를 고의로 위반함으로써 미국의 정보나 시스템을 위험에 빠뜨리는 단체나 개인에 책임을 물을 것입니다.”

 

이 법안을 통해 민간 및 공공 부문 내 정보 시스템 보안 강화, 전반적인 사이버 보안 관행 개선 등 다양한 이점을 기대할 수 있습니다.

 

- 정부, 공공 부문 및 주요 산업 파트너 전반에 걸쳐 사이버 보안 침입에 대한 광범위한 복원력 구축
- 정부의 정보 및 기반 시설을 보호하기 위해 계약자 및 수혜자에게 약속을 지키도록 함
- 많이 사용되는 정보 기술 제품 및 서비스 내 취약점에 대한 패치를 적시에 발견, 생성, 공개하기 위한 정부 전문가의 노력 지원
- 규칙을 따르고 사이버 보안 요구 사항을 충족하는 데 투자하는 회사가 경쟁에서 불리하지 않도록 보장함
- 기업이 사이버 보안 의무를 이행하지 않을 때 발생하는 손실에 대해 정부와 납세자에게 상환함
- 정부, 개인 사용자, 미국 시민에 도움이 되는 전반적인 사이버 보안 관행을 개선함

 

 

 

 

출처:

https://www.bleepingcomputer.com/news/security/us-govt-to-sue-contractors-who-hide-breach-incidents/

https://www.justice.gov/opa/pr/deputy-attorney-general-lisa-o-monaco-announces-new-civil-cyber-fraud-initiative