HAURI

전체메뉴 열기

Security issues analysis

주의해야 할 보안위협요소에 대한 분석자료 제공

보안이슈 분석

SOX !! 그들이 온다.
등록일 :
2007.09.03
샤베인즈-옥슬리 법(일명 SOX)이 드디어 적용되었다.
기업들의 보안에 대한 인식의 변화가 필요한 시점이 되었다는 의미이다. 샤베인즈-옥슬리 법은 미국에서 기업개혁 법안으로 회계부정을 막기 위해 지난 2002년에 제정, 2004년 11월에 시행되었다. 시가총액 7500만 달러를 초과하는 나스닥 상장 기업들은 2006년 7월 15일까지 유예기간을 뒀으며 그 이하의 기업은 2007년 사업연도부터 규정을 적용 받도록 하고 있다. 즉, 국내기업을 포함한 뉴옥 상장 외국기업들은 2006년 회계연도 사업보고서 제출기한인 2007년 6월까지 관련 규정을 갖춰야 했다.

샤베인즈-옥슬리 법안의 핵심은 ‘독소조항’으로 불리는 ‘섹션 404’이다. 상장기업들이 투명한 회계처리를 위해 회계관리시스템에 보안 취약점을 스스로 점검하여 이를 시정하고, 외부감사인은 재무제표에 이 회계관리 시스템의 감사결과도 함께 공시토록 한 내용이며, 여기에 들어가는 일체 비용은 회사가 부담토록 한 것이다.

물론 이 모든 것은 미국 뉴욕 시장에 상장된 일부 기업에 국한된 이야기로 치부할 수 있지만, 2008년 일본 역시 J-SOX가 발효 예정이며, 우리나라에서도 가까운 장래에 유사 법안이 발효될 것으로 전망되고 있기 때문에 결코 먼 나라 이야기가 아님을 기업들은 명심해야 할 것이다. 이에 샤베인즈-옥슬리 법안 전문을 아래에 링크해 뒀으니 참고하길 바란다.

* 샤베인즈-옥슬리 법안 전문 (영어)
http://frwebgate.access.gpo.gov/cgi-bin/getdoc.cgi?dbname=107_cong_bills&docid=f:h3763enr.txt.pdf

샤베인즈-옥슬리 법안을 바라보는 미국내의 시선이 곱지 않은 부분도 없지 않아 있다. 그 이유는 만만치 않은 비용을 들이고도 대외 신인도가 하락할 수 있다는 점이다. 회계법인의 지적이 있으면 이를 수정하고 공시해야 하기 때문에 내부 회계시스템이 미비하다는 내용으로 비추어 질 수 있기 때문이다. 또한 기업이 취한 이득을 자칫 샤베인즈-옥슬리 법안에 다 솟아 부을 수 있다는 점이다.

하지만, 기업의 회계시스템이 무결성과 기밀성을 샤베인즈-옥슬리 법안을 통해 확보할 수 있다면, 기업에 대한 신인도는 오히려 상승할 수 있으며, 기업 내 보안을 강화하여 각종 위협으로부터 안전에게 본연의 업무에 충실 할 수 있다는 사실을 인지하길 바란다.

(주)하우리 바이러스대응센터 최원혁 실장


  • - 본 정보의 저작권은 (주)하우리에 있으므로 허가없이 전체 또는 일부를 사용 시 저작권 침해로 간주될 수 있습니다.
  • - 상업적인 목적이나 단체에서 사용할 경우, 별도로 허가를 받으셔야 합니다. (정보 이용 문의 skim@hauri.co.kr)

Top