미국 뉴욕 주는 매년 증가하는 사이버 위협에 보다 적극적으로 대응하기 위해 ‘뉴욕 주 금융기관에 대한 사이버 보안 규정(New York State Department of Financial Services 23 NYCRR 500, 이하 NYCRR 500)’을 지난 2월에 새롭게 발표했으며, 올해 3월부터 본격적인 시행에 들어간 바 있다.

규제 강화에 따라 은행, 보험사 등의 금융기관이 취해야 할 주요 조치는 중요데이터에 대한 암호화 조치, 접근통제, 감사, 파일 폐기 등으로 데이터 중심의 보안 방안에 무게가 많이 실려있다. 그 동안 포괄적인 규제를 제시하던 미국 내 보안 규제와 달리 구체적인 조치 방안들이 언급되며, 규제 준수를 위한 뉴욕 주 소재 금융권들의 대응 움직임이 빨라지고 있다.

파수닷컴은 최근 글로벌 컨설팅 펌, 법무법인, 보험사, 보안 솔루션 업체 등과 함께 컴플라이언스 대응 방향 및 전략을 제시하며 적극적으로 관련 시장에 어필하고 있다. 특히, 이번 5월에 뉴욕 주 로체스터, 버팔로, 뉴욕 시에서 진행된 로드쇼에서는 뉴욕 주 소재 글로벌 및 현지 금융기관들에게 각 관련 법규들을 준수하는 구체적인 방안을 소개하며, C-level들의 많은 문의와 관심을 받았다.

로드쇼는 시큐로닉스(Securonix), 포네몬 연구소(Pomemon Institute), 프라이스워터하우스쿠퍼스(PwC), 로리 보험사(Lawley Insurance) 등 10여 기관 및 업체와 함께 진행했다.

조규곤 파수닷컴 대표는 “뉴욕 주를 시작으로 미국 전체로 확산될 가능성이 큰 규제인 만큼 관련 컴플라이언스 시장이 매우 크게 성장할 것으로 예상하고 있다”며, “미국 내 지점을 지속적으로 확대해나가고 있는 국내 금융권에서도 규제 관련 내용에 대한 올바른 인지 및 적절한 대응 방안을 마련해야 하며, 파수가 이에 대한 다양한 해답을 줄 수 있을 것”이라고 말했다.