인도 정부, 사용자 데이터 저장 및 공유를 위한 가상 사설 통신망(VPN) 규제

2022-05-13

전자정보기술부(Ministry of Electronics and Information Technology, MeitY)와 인도 컴퓨터 비상대응팀(Indian Computer Emergency Response Team, CERT-in)의 새로운 지침에 따라 가상 사설 통신망(Virtual Private Network, VPN)기업은 사용자에 대한 데이터를 5년 이상 보관해야 한다. 데이터센터와 암호화폐 거래소에도 적용되는 이 규정은 2022년 7월 27일(수)부터 시행될 예정이며, 이 규정에 따르면, 가상 사설 통신망(VPN) 기업은 사이버 보안 침해 사례나 이와 관련되 사건들을 보관, 정부기관에 보고하도록 하고, 사용자에 대한 데이터를 최대 5년 이상 보관할 의무가 있다.

코로나19 이후 기관 및 기업에 대한 사이버 공격 사례가 증가함에 따라, 인도 정부는 업데이트된 정보에 접근할 수 없거나 최신 사이버 공격으로 인해 전송 지연등의 문제를 경험하였다.

전자정보기술부(MeitY)는 데이터 침해, 데이터 유출, 사물인터넷(IoT)장치, 서비스 및 소프트웨어 공격, 신원 도용, 피싱 공격 등 인도 컴퓨터 비상대응팀(CERT-in)에 통보해야 할 20가지 유형의 사이버 위반 또는 사고를 발표하며, 중요 시스템에 대한 표적 검색 및 조사에 대해 인도 컴퓨터 비상대응팀(CERT-in)에 최대한 빠르게 통보해야 하는 것을 의무화하였다. 이는 스마트폰과 태블릿 장치에 설치된 소셜 미디어 계정 또는 악성 앱에 대한 무단 접근에 관해 정부가 공격을 식별하고, 중지하는데 도움이 될 것이다. 이 규정을 준수하지 않는 기업은 10만 루피(한화 약 165만원) 이상의 벌금, 최대 1년의 징역형에 처할 수 있다.

Source: https://www.techradar.com/in/news/indian-government-wants-vpns-to-store-and-share-user-data