日后,如果上市企业或金融公司遭到黑客攻击,就必须对外公布相关消息。对外公示制度范围将从收购合并等主要经营现案拓展至因黑客遭到的损失等内容。
知识经济部于1日表示,从2014年开始,企业要在金融监督院企业公示网站(dart.fss.or.kr)或韩国交易所(krx.co.kr)网站公布遭到黑客攻击的事实以及应对攻击的能力等信息。另外,每年要公布一次包含“聘用的保安人力”、“保安预算规模”等内容的报告书。若该方案实施,消费者可以选择停止与保安措施较弱的银行继续交易,也可以注销保安措施较弱的网站的会员。
去年12月,信息保护相关部门曾经提出黑客攻击公示制度“信息安全事业刺激方案”,但是因为企业表示“没有能力在安保领域投资”,最终搁置了本案。
但是,随着近期多次发生黑客攻击事件,知识经济部认为有必要引进保安制度,所以指示韩国网络振兴院(KISA)拟定了信息保安公示制度草案。据此,KISA近期制定了“信息保安公示制度检讨研究方案”。
此前,CT集团与索尼等公司也发生过遭黑客攻击的事故。事后,美国联邦证券交易所(SEC)便于今年6月引进了类似的保安制度。一所大学的信息保护学科教授指出:“韩国计划从2014年开始实施该政策,这要比美国晚3年。韩国近期已经经历多次大型黑客攻击事故,因此有必要尽快引进黑客攻击公示制度。”
对此,知识经济部电子产业科长严赞旺表示:“若实现黑客攻击相关信息的义务化公开制度,企业会更系统的准备信息保护应对方案。我们将与金融委员会、广播通讯委员会等相关部门携手,尽快实施相关制度。”
KISA于2009年12月公布的调查结果显示,韩国6000多家5人以上企业中,遭到网络攻击后向警方报警的只占16.0%。至于为何没有报警,一半以上的当事人表示:“我们认为,内部解决不向外张扬更有益。”
郑镇旭 coolj@donga.com
About Dong-A Ilbo