<최근 Optus와 Medibank의 대규모 해킹 사태에 따른 대응>
호주 연방정부는 고객 데이터 침해가 발생한 경우 기업에 훨씬 더 많은 책임을 부과하는 법안을 통과시킬 방침으로 심각하거나 반복적 침해에 대해 현행 220만 달러 한도에서 최소 5,000만 달러 벌금으로 상향을 검토 중임.
처벌은 또한 관련 기간 동안 회사 매출의 30% 또는 정보의 오용을 통해 얻은 이익 가치의 3배에 해당하는 형태를 취할 수 있으며, 잠재적으로 회사에 수억 달러의 손실을 입힐 수 있음.
Mark Dreyfus 법무장관은 최근 Optus(통신회사)와 Medibank(의료보험회사)를 포함한 기업에서 발생한 주요 고객 데이터 유출 사건에 대해 현재의 처벌 조치가 불충분하다며 강한 개정 의지를 피력함.
최대 처벌 수위를 높이기 위한 개인정보보호법 개정안이 다음 주 의회에 제출될 예정으로 유출된 데이터의 특성 및 영향을 받는 사람의 수, 위반의 결과 및 기업의 부적절한 조치 등 여러 요인이 처벌 수위 결정에 고려됨.
이러한 정부 움직임에 대해 보안 전문가는 기업이 특정 보안 수준을 충족하기 위해 필요한 개선 사항과 조건에 대한 지침이 아직 없으며, 사이버 공격의 피해자 중 다수가 중소기업으로 이들에게 5천만 달러의 벌금이 부과될 수 있다고 지적함.
출처 : News.com.au (2022. 10. 22.)
Copyright 2016 by GOVERNORS ASSOCIATION OF KOREA all rights reserved