미국 증권거래위원회(SEC)가 상장 기업이 사이버보안 사고 발생 사실을 4일 이내 공시하도록 의무화하는 방안을 추진하다.
9일(현지시간) 개리 겐슬러 미국 SEC 의장은 홈페이지를 통해 이 같은 내용이 포함된 '상장 기업 사이버보안 정보공개 의무화 안건'을 검토하고 있다고 밝혔다.
이번 안건에는 상장 기업의 사이버보안 정보 공개를 강화하기 위한 두 가지 방안이 포함됐다.
먼저, 기업이 정기적으로 사이버 보안 현황을 상세히 공개하도록 했다. 사이버 보안 위험과 관련된 기업의 거버넌스, 위험 관리 및 전략에 대해 지속적으로 공개해, 투자자들이 위험을 보다 효과적으로 평가할 수 있게 한다는 계획이다.
SEC는 공개가 요구되는 정보에 ▲사이버보안 위험에 대한 경영진과 이사회의 역할 및 감독 ▲회사에 사이버보안 정책 및 절차가 있는지 여부 ▲사이버보안 위험과 사고가 회사 재무에 어떤 영향을 미칠 수 있는지 등이 포함될 수 있다고 했다.
또 사이버보안 사고 발생 시 '8-K' 보고서 양식에 따라 사고에 대한 정보를 공개하도록 했다. 8-K보고서는 중요 사건 발생 후 영업일 기준 4일 이내 SEC에 제출·공개해야 하는 서류다. 이와 함께 정기보고서에도 이전에 발생한 중요 사이버보안 사고에 대한 정보를 기재하도록 했다.
이번 안건 검토는 기업의 사이버보안 관련 정보가 투자자에게 공개돼야 할 중요 정보라는 인식이 확산되면서 추진됐다.
관련기사
- 구글, 54억 달러에 사이버보안 업체 맨디언트 인수2022.03.09
- 삼성 해킹 파장…내 갤럭시는 괜찮을까?2022.03.08
- 美 상원, 기업 해킹 내역 요구하는 사이버 보안법 통과2022.03.07
- 건강검진 결과서로 위장한 악성파일 발견..."北 연계 해킹 추정"2022.03.04
겐슬러 의장은 "사이버보안은 상장 기업이 점점 더 많이 씨름해야 할 위험으로 부상했다"며 "투자자들은 기업이 이러한 위험을 어떻게 관리하고 있는지를 더 잘 알고 싶어한다"고 설명했다.
또 "사이버보안 사고가 많이 발생하고 있는데, 이는 상장 기업에 상당한 재정적, 운영적, 법적 및 평판적 영향을 미칠 수 있다. 따라서 투자자들은 투자 결정과 수익에 영향을 미칠 수 있는 사이버 보안 위험에 대한 정보를 알기 원한다"고 덧붙였다.
