[06/17] 태국, 사이버보안법 시행

악용우려에도 불구하고 지난 2.28일 태국 의회를 통과한 사이버보안법이 본격 시행됨

  • NGO들은 동 법을 사이버 계엄령이라 일컫으며 사생활과 법치를 위협할 것이라고 주장하고 있으며 대부분의 인터넷기업들은 동 법을 반대하고 있음
  • 동 법의 시행으로 외국 투자 자본 유입이 막히고 법률 준수에 따른 부담 증가로 외국계 기업의 태국 비즈니스 운영에도 큰 영향을 끼칠 것으로 예상
  • 아래와 같이 민간기업의 이행 의무사항이 존재
    1. 사이버위협 발생시
      • 사이버위협과 관련된 데이터 또는 컴퓨터 시스템에 대한 접속 또는 사이버위협 방지에 최소한으로 필요한 관련 시스템에 대한 정보 제공
      • 컴퓨터 및 컴퓨터 시스템에 대한 모니터링
      • 관련 공무원이 컴퓨터 또는 컴퓨터 시스템을 테스트하거나 동결할 수 있도록 허용
    2. 중요 정보통신 인프라 조직(CII 조직)
      • 국가 안보, 중요 공공서비스, 은행/금융, 정보기술 및 통신, 운송 및 물류, 에너지 및 공공시설, 공중보건 및 국가사이버보안위원회(NCSC)가 지정한 기타 조직 등은 동 법 하위 규정에 따라 중요 정보통신 인프라 조직으로 간주
      • CII 조직의 경우 아래와 같은 준수 의무를 가짐
        • 컴퓨터 소유자의 이름, 연락처 정보 및 컴퓨터 시스템을 모니터링하는 사람의 정보를 제공
        • 실천정책 및 최소한의 사이버보안 표준 준수
        • 사이버보안 위험 평가 수행
        • 당국에 사이버 위협에 대해 신고

[출처 : lexology.com]

Leave a Comment