µðÁöÅПÀÓ½º

 


"ùÛ ICT±â¾÷µé, EU DORA ´ëÀÀ Áغñ ¼­µÑ·¯¾ß"

ÇÁ¸°Æ® ÆäÀ̽ººÏ Æ®À§ÅÍ Ä«Ä«¿À½ºÅ丮
"ùÛ ICT±â¾÷µé, EU DORA ´ëÀÀ Áغñ ¼­µÑ·¯¾ß"
Àϸ®¾î½º æƮÁ¶½º ºê·ÎµåÄÄ GPO. ºê·ÎµåÄÄ Á¦°ø

"À¯·´¿¬ÇÕ(EU) µðÁöÅо÷¹«È¸º¹Åº·Â¼º¹ý(DORA) ±ÔÁ¤À» ÁؼöÇÏÁö ¾Ê´Â ÇÑ, ±× ¾î¶² Çѱ¹ Á¤º¸Åë½Å±â¼ú(ICT) °ø±Þ¾÷üµµ EU ¿ª³» ±ÝÀ¶ºÎ¹®¿¡ ¼­ºñ½º¸¦ Á¦°øÇÒ ¼ö ¾ø´Ù. ȸ»ç°¡ À¯·´¿¡ ÀÖ´Â °Ô ¾Æ´Ï´Ï ¿µÇâÀ» ¹ÞÁö ¾ÊÀ» °Å¶ó ¿©±â°Å³ª ÇöÁö ±ÝÀ¶°í°´ÀÇ Áöħ¸¸ ±â´Ù·Á¼± ¾È µÇ°í, EU ±ÝÀ¶ ±â°ü°ú °Å·¡ÇÏ´Â ºñÁî´Ï½º ºÎ¹®ÀÌ ÀÖ´ÂÁö ´õ¿í öÀúÇÏ°Ô Á¶»çÇØ¾ß ÇÑ´Ù."

Àϸ®¾î½º æƮÁ¶½º(Ilias Chantzo) ºê·ÎµåÄÄ ±Û·Î¹ú°³ÀÎÁ¤º¸º¸È£Ã¥ÀÓÀÚ(GPO)´Â º»º¸¿Í °¡Áø ¼­¸éÀÎÅͺ信¼­ EU DORA¿¡ ´ëÇØ Çѱ¹±â¾÷µéµµ °æ°¢½ÉÀ» °®°í ¼±Á¦ÀûÀÎ ´ëÀÀ¿¡ ³ª¼³ °ÍÀ» ±ÇÇß´Ù. ³»³â 1¿ù 17ÀϺÎÅÍ Àû¿ëµÇ´Â ÀÌ ±ÔÁ¦´Â EU ¿ª³»¿¡¼­ ºñÁî´Ï½º¸¦ ¼öÇàÇÏ´Â Àüü ±ÝÀ¶±â°üÀÌ ÀÚ»ç °ø±Þ¸Á Àü¹Ý¿¡ °ÉÃÄ ¸ðµç ICT °ü·Ã ¸®½ºÅ©¸¦ °ü¸®Çϵµ·Ï Àǹ«¸¦ ºÎ°úÇÑ´Ù.

EU DORA´Â ³ª³¯ÀÌ È®´ëµÇ´Â »çÀ̹öÀ§Çù¿¡ ´ëÀÀÇØ ±ÝÀ¶¼­ºñ½ºÀÇ º¸¾È¼º¡¤¾ÈÁ¤¼ºÀ» È®º¸ÇÏ°íÀÚ ¸¶·ÃµÆ´Ù. ¹®Á¦´Â EU ¿ª³» ±ÝÀ¶±â°ü¿¡ ICT °ü·Ã ¼­ºñ½º¸¦ Á¦°øÇÏ´Â ¸ðµç °ø±Þ¾÷üµµ µ¿µîÇÏ°Ô ±ÔÁ¦ÇÑ´Ù´Â Á¡ÀÌ´Ù. À¯·´ ±ÝÀ¶°í°´ ´ë»óÀ¸·Î ICT °ü·Ã »ç¾÷À» ¿µÀ§ÇÏ°í ÀÖ´Ù¸é ¼±Á¦ÀûÀ¸·Î ¿µÇâµµ¸¦ ÆľÇÇÏ°í ÇÊ¿ä ½Ã ´ëÀÀ Á¶Ä¡¸¦ ¼­µÑ·¯¾ßÇÒ ½ÃÁ¡ÀÌ´Ù.

æƮÁ¶½º GPO´Â "DORA´Â ´Ù¸¥ ±¹°¡µéÀÌ ±ÔÁ¦¸ðµ¨·Î »ïÀ»¸¸ÇÑ Áß¿äÇÑ ±âÁØÀ¸·Î, ±× ¿µÇâÀº ±ÝÀ¶±â°üÀÎÁö ICT °ø±Þ¾÷üÀÎÁö¿¡ µû¶ó ´Ù¸£´Ù. ±ÔÁ¦±â°ü°ú ±ÝÀ¶±â°ü °£ »óÈ£ÀÛ¿ëÀ» °­Á¦ÇÏ°í ½ÃÇàÀÌ ÄÚ¾ÕÀÎ »óȲÀ̶ó ±ÝÀ¶±â°üµéÀº ÃæºÐÈ÷ Áغñ°¡ µÆÀ» °Í"À̶ó¸ç "´Ù¸¸ EU ±ÝÀ¶»ê¾÷¿¡ ICT ¼­ºñ½º¸¦ Á¦°øÇÏ·Á´Â °ø±Þ¾÷üµé¿¡°Õ ³Ñ¾î¾ßÇÒ °ü¹®ÀÌ µÉ °Í"À̶ó ¤¾ú´Ù.

À̾î "ħÇØÀûÀÎ °¨»ç(invasive audit) Á¶°Ç, ƯÁ¤ °è¾à ¿ä±¸»çÇ×, À§Çù ÁÖµµ ħÅõ Å×½ºÆ®(TLPT) ¼öÇà, ¹ß»ý °¡´ÉÇÑ »çÀ̹öħÇØ¿¡ ´ëÇÑ 24½Ã°£ ³» ±ÔÁ¦±â°ü ÅëÁö µî DORA°¡ ¿ä±¸ÇÏ´Â ¿©·¯ »çÇ׵鿡 ´ëÇØ ½Å¼ÓÈ÷ ÁغñÇØ¾ß ÇÑ´Ù"¸ç "»õ·Ó°í ´õ¿í ¾ö°ÝÇÑ ±ÔÁ¦»çÇ×µéÀº ¼ö¸¹Àº Áغñ ´Ü°è¸¦ ¿äÇϹǷΠ½ÃÇà ÀÌÈÄ °©ÀÛ½º·¹ ±¸Ã¼È­½ÃÄÑ ½ÇõÇÏ±ä ½±Áö ¾ÊÀ» °Í"À̶ó ÁöÀûÇß´Ù.

µÎ ´Þµµ ³²Áö ¾ÊÀº ½ÃÁ¡¿¡¼­ æƮÁ¶½º GPO´Â °¢ ±â¾÷¡¤±â°üÀÌ ÄÄÇöóÀ̾𽺠Áغñ ÇöȲ°ú º¸¿Ï ¿ä±¸»çÇ׺ÎÅÍ ºü¸£°Ô ì°Ü¾ß ÇÑ´Ù°í °­Á¶Çß´Ù. °æ¿µÁøºÎÅÍ ´ã´çÀÚ±îÁö °ü·Ã ±³À°°ú ÅõÀÚ¿¡µµ ÇÔ²² ³ª¼­¾ß ÇÑ´Ù´Â °ÍÀÌ´Ù. ±×´Â "EU ±ÝÀ¶»ê¾÷Àº DORA¸¦ ÅëÇØ º¸¾È ¾ÆÅ°ÅØó¸¦ °­È­¡¤°³¼±ÇÔÀ¸·Î½á ´Ù¾çÇÑ µ¥ÀÌÅ͸¦ º¸´Ù Àß ÅëÁ¦ÇÒ ¼ö ÀÖ°Ô µÉ °Í"À̶ó¸ç "ÁغñµÈ ½áµåÆÄƼ ±â¾÷¿¡ ±ÝÀ¶»ç°¡ ÀϺΠº¸¾È¡¤ÅëÁ¦¾÷¹«¸¦ ÀÌ°üÇÏ°í À̸¦ ¸ð´ÏÅ͸µÇÏ´Â °Íµµ °¡´ÉÇØÁú °Í"À̶ó ¹àÇû´Ù.

´Ù¸¸ EU DORA°¡ EU ÀϹݰ³ÀÎÁ¤º¸º¸È£¹ý(GDPR)ó·³ À¯·´À» ³Ñ¾î ¼¼°èÀûÀ¸·Î °ü·Ã±ÔÁ¦ÀÇ Ç¥Áظ𵨷ΠÀÚ¸®Àâ´Â 'ºê·ò¼¿ È¿°ú'°¡ ¹ß»ýÇÒÁö´Â ¹ÌÁö¼ö´Ù. æƮÁ¶½º GPO´Â "¾ÆÁ÷ ÆÇ´ÜÀ» ³»¸®±ä À̸£´Ù. GDPR°ú ºñ±³ÇÏ±ä ¾î·ÆÁö¸¸ Àû¾îµµ ¿µ°¨À» ÁÖ´Â ¿ªÇÒÀº ÇÒ °Í"À̶ó¸ç "±ÝÀ¶ºÎ¹®Àº °¡Àå ±Û·Î¹úÈ­µÈ »ê¾÷ÀÎ µ¿½Ã¿¡ °¡Àå Å« °ø°Ý´ë»óÀ̱⵵ ÇÏ´Ù. ¼¼°è °¢±¹¿¡¼­ »çÀ̹öº¸¾È¡¤»çÀ̹öº¹¿ø·Â °ü·Ã ¹ýÁ¦µµ¸¦ °­È­ÇÒ ¶§ DORA ÀϺÎÁ¶Ç×À» ÂüÁ¶ÇÒ °¡´É¼ºÀÌ ³ô´Ù"°í ¼³¸íÇß´Ù.

ÇöÀç æƮÁ¶½º GPOÀÇ ÃÖ´ë °ü½É»ç´Â EU ¿ª³» Áß¼Ò±Ô¸ð ±ÝÀ¶±â°ü°ú EU ¿ª¿Ü ¿©·¯ ICT°ø±Þ¾÷üµé ¸ðµÎ ÃÖ¼ÒÇÑÀÇ ºñ¿ëÀ¸·Î DORA °ü·Ã ÄÄÇöóÀ̾𽺸¦ ÃæÁ·½Ãų ¼ö ÀÖ´Â ÇÁ·¹ÀÓ¿öÅ©¸¦ ±¸ÃàÇÏ´Â °ÍÀÌ´Ù. ±×´Â "ºê·ÎµåÄÄÀº 2022³âºÎÅÍ EU DORA ´ëÀÀÀ» ÁغñÇØ¿Ô´Ù. °­·ÂÇÑ µ¥ÀÌÅÍ °Å¹ö³Í½º¸¦ ±¸ÃàÇß°í, À¯·´ÀºÇà°¨µ¶Ã»(EBA) °¡ÀÌ´ø½º Áؼö¸¦ À§ÇÑ Á¶Ä¡¸¦ ¿Ï·áÇßÀ¸¸ç, º¸¾È ¹× ¸®½ºÅ© °ü¸®Ã¼°èµµ ÇÑÃþ ¹ßÀü½ÃÄ×´Ù"¸ç "ÀÌ·± ³ëÇÏ¿ì¿Í °ü·Ã ±â¼ú ¿ª·®À» ¹ÙÅÁÀ¸·Î Çѱ¹±â¾÷µéÀÇ Áغñµµ È¿À²ÀûÀ¸·Î µµ¿ï ¼ö ÀÖÀ» °Í"ÀÌ¶ó µ¡ºÙ¿´´Ù.Æص¿Çö±âÀÚ dhp@dt.co.kr







[ ÀúÀÛ±ÇÀÚ ¨ÏµðÁöÅПÀÓ½º, ¹«´Ü ÀüÀç ¹× Àç¹èÆ÷ ±ÝÁö ]