지난 30일(토) 대만 행정원의 익명을 요구하는 한 관계자의 말에 따르면 정부가 사이버 공격에 대비해 보안 강화를 해야 하는 국가 인프라 핵심 자원에 해당하는 국영 및 민간 기업 리스트를 작성했다.
정부가 이번에 작성한 리스트 상 기업 이름들을 밝히지 않았지만, 정부에 등재된 약 100개 미만의 기업은 사이버 보안 표준을 충족해야 하며, 사이버 공격 가능성 또는 확인된 사이버 공격을 보고하지 않으면 NTD 500만의 벌금이 부과될 수 있다.
대만 현지 언론 매체에서는 CTBC Bank (中國信託銀行), Cathay United Bank (國泰世華銀行), Taipei Fubon Commercial Bank (台北富邦銀行), Mega International Commercial Bank (兆豐銀行), Taiwan Cooperative Bank (合作金庫銀行) and First Commercial Bank (第一銀行) 등이 금융 감독위원회가 이전에 중요 6대 은행으로 지정한 적이 있기 때문에 이번 리스트에 포함됐을 것으로 추측했다. 또한, 현지 언론은 국가 테크놀로지 사회기반시설의 중요 부분을 차지하고 있는 북부 신주과학단지(新竹科學園區), 중부과학단지(中部科學園區)와 남부과학공업단지(南部科學工業園區)와 그 외에도 타이완모바일(台灣大哥大), Far EasTone 통신사(遠傳電信), 포모사플라스틱그룹(台塑集團) 등이 포함됐을 것으로 보인다고 전망했다.
행정원은 대만 내 과학기술 단지 및 주요 통신 사업자, 에너지, 수자원, 정보 기술, 교통, 중앙 및 지방 정부 단위 등 국가 인프라와 핵심 시설 등은 모두 해당 사이버 보안을 준수해야 하고, 이러한 시설들은 디지털 자산, 시스템 및 네트워크를 포함하는 것이기 때문에 운영에 문제가 발생하거나 그 효율이 떨어질 경우 국가 안보, 사회 및 공공복지, 공공 생활, 경제 활동에 심각한 영향을 미칠 수 있다고 했다.
해당 기관은 정부의 조건을 만족하는 사이버 보안 조치를 제정하거나 기존 조치를 개정하는 방안을 정부에 제출하고, 정부가 이에 대한 보안 강화 조치가 부족하다고 판단할 경우 추가 보고서를 요청하게 된다.
정부의 이러한 새로운 사이버 보안 강화 조치 대상의 기관 및 기업은 정부의 새로운 표준 사항을 위반할 경우, NTD 30만 에서 최대 NTD 5백만까지 벌금이 부과될 수 있다.
Premia TNC (Taiwan) Limited
18F-2, No.163, Sec. 1, Keelung Rd., Xinyi Dist., Taipei City 110, Taiwan (R.O.C)
Tel: (886) 935 882 758 / Fax: (886) 2 2765 6773 / Email: taiwan@premiatnc.com