새로운 사이버 보안법(Cyber Security Bill)이 올해 말 싱가포르 국회에 제출될 전망입니다.

 

 제출될 법안에 따르면, 사이버 공격을 받은 은행은 수 시간 이내에 관련 내용을 신고해야 합니다. 만약 수사가 진행된다면, 은행은 필요한 정보를 사이버보안청(CSA: Cyber Security Agency)과 공유해야 하며, 위와 같이 조치를 하지 못하는 경우에는 법적으로 처벌받을 수 있습니다.

 

작년 10월, 싱가포르 정보통신기술에 책정된 예산 중 사이버보안에 책정된 예산은 과거 5%에서 8%로 확대되었습니다. 사이버보안청은 현재 사이버 보안 법규(Computer Misuse and Cybersecurity Act)는 주로 사이버 범죄에 초점을 맞추고 있다며, 사이버 안보 위협의 범위가 커지는 만큼, 관련 법규 또한 만들어져야 한다고 강조했습니다.

 

한편, 사이버 보안법은 국회에 제출되기 전, 8월 3일에 공청회을 가질 계획이며, 법안의 주요 내용은 아래와 같습니다.

 

사이버 보안 집행위원(Cyber Security Commissioner)

사이버보안청장은 사이버 보안 집행위원으로서 통신, 교통, 보건, 은행, 에너지 부문을 포함한 11개 주요 부문이 사이버 공격으로부터 영향을 받지 않도록 각종 보안 위협과 사고를 수사할 수 있습니다.

 

공공부문과 민간부문 모두에 법안 적용

핵심 정보통신 기반시설(CII: Critical Information Infrastructure) 보호를 위해 공공부문과 민간부문 모두 사이버 보안을 위협하거나 사이버보안청이 맡은 사건에 관한 정보를 공유해야 합니다. 사이버 보안법은 은행의 개인정보 보호법보다 상위에 적용됩니다.

 

핵심 정보통신 기반시설 소유자의 사전 대책

핵심 정보통신 기반시설을 운영하는 회사 및 기관은 사이버 공격을 받는 즉시 수 시간 이내에 신고해야 하며, 집행위원의 지시를 따라야 합니다.

 

핵심 정보통신 기반시설 지정

사이버 보안 집행위원은 국가적 긴급 상황 시 새로운 시스템을 핵심 정보통신 기반시설로 지정할 수 있습니다.

 

사이버 보안업체 면허증 제도

사이버 보안 서비스 제공업체 및 화이트 햇 해커(사이버 보안상 취약점을 원조할 목적으로 알리는 해커)는 모두 면허증을 발급받아야 합니다.