The Journal of Society for e-Business Studies (한국전자거래학회지)
- Volume 23 Issue 4
- /
- Pages.87-107
- /
- 2018
- /
- 2288-3908(pISSN)
- /
- 2765-3846(eISSN)
DOI QR Code
A Study on Cybersecurity Regulation for Financial Sector: Policy Suggestion based on New York's Cybersecurity Regulation (23 NYCRR 500)
국내 금융 사이버보안 규제의 국제경쟁력 제고를 위한 연구: 미(美) 뉴욕 주 금융 사이버보안 규정 (23 NYCRR 500)을 중심으로
- Kim, Docheol (Graduate School of Information Security, Korea University) ;
- Kim, Inseok (Graduate School of Information Security, Korea University)
- Received : 2018.09.13
- Accepted : 2018.11.24
- Published : 2018.11.30
Abstract
In March 2017, the State of New York became the first state to implement regulation specific to cybersecurity for financial institutions. Unlike previous regulations regarding information security, it has set a minimum requirements to establish cybersecurity program based on risk assessment results, protect Nonpublic Information, designate of CISO, and report to regulatory entity. This paper presents a need for a new cybersecurity policy in Korea by examining newly adopted cybersecurity regulation in the United States. Finally, the paper identify policy suggestions based on the United States's approach as they have successfully implemented the program.
세계 금융 및 사이버보안 중심지인 미국에서 최초로 제정된 금융부문 사이버보안 규제인 '뉴욕 주 금융 사이버보안 규정(23 NYCRR 500)'이 2017년 3월 뉴욕에서 시행되었다. 기존의 금융 정보보안 법률과 달리 23 NYCRR 500은 위험평가 기반 정책수립, 비공개 데이터의 보안 강화, 정보보안 최고 책임자(CISO) 지명, 내부위험요소 제거, 연간보고 의무 등을 규정함으로써 뉴욕 내 영업활동을 하는 은행, 보험회사 등 모든 금융기관들은 내 외부 위협으로 부터의 안정성을 입증해야 할 책임이 강화되었다. 본 논문은 뉴욕의 새로운 금융 사이버보안 규정과 기존 미국 금융 법률체제를 분석하고 국내 금융부문 사이버보안 규제(전자금융거래법 및 전자금융감독규정)와의 비교분석을 통해 국내 금융서비스 산업의 국제경쟁력 강화를 위한 금융부문 사이버보안 규제 개선 방안을 제시한다.
Keywords