‘미국 기업의 증권거래위원회(SEC) 제출 목록은 매출, 수익, 그리고 사이버보안대책?’
미 국토보안부의 톰 리지 장관이 최근 “증시 상장기업들은 자신들의 컴퓨터시스템에 대한 보안 대책을 SEC에 보고해야 할지 모른다”고 말했다고 C넷이 보도했다.
리지 장관은 “최근 SEC의 윌리엄 도널슨 회장을 만나 상장 기업들에게 사이버 보안대책을 제출하도록 하는 방안에 대해 논의했다”고 말했다. 그는 또 “기업들은 주주와 임직원은 물론 자신들이 속한 지역사회에 그들의 사이버 보안대책을 공개할 필요가 있다”고 지적했다.
SEC측은 이와 관련해 논평을 피했다.
C넷은 “미 정부는 예전에 기업들에게 ‘Y2K’ 대책 마련을 촉진한 사례가 있다”고 전했다. Y2K의 경우 컴퓨터의 내부 시계가 1999년에서 2000년으로 바뀌면서 데이터가 지워질 가능성이 있다며 소란이 일었지만 별 다른 피해는 없었다.
C넷은 “Y2K는 아무런 해를 끼치지 않았지만 컴퓨터 시스템은 최근 몇년간 해커, 바이러스, 웜 등으로부터 공격받아왔다”고 보도했다.
한편 부시 정부는 그동안 기업들이 사이버 보안에 대해 책임을 지도록 하는 데 조심스런 입장을 취하며 대신 자발적인 대책 마련을 촉구해왔다.
<성호철기자 hcsung@etnews.co.kr>