EU DORA 본격 시행··· 전문가들 “사이버보안 격차 심화될 수 있다”

소세이프(SoSafe)의 CSO인 앤드류 로즈는 DORA의 범위에 이런 수준의 규제를 처음 접하는 기업도 포함된다고 언급했다. 그는 “신용평가 기관과 특정 유형의 면제 대출, 팩토링, 미니본드, 암호화폐 거래소, P2P 대출 플랫폼과 같은 새로운 금융 모델과 관련된 비규제 기업들이 DORA의 범위에 포함된다. 이들에게는 DORA 요구사항이 솔루션과 인력에 대한 지출이 필요한 새로운 수준의 통제와 공식화된 감독을 의무화할 수 있다”라고 지적했다.

규제 준수의 문제점

오렌지 사이버디펜스(Orange Cyberdefense) 조사에 따르면 DORA 준비 기간이 2년에 달했지만, 영국 금융 서비스 산업의 43%가 최소 3개월 동안 이를 준수하지 못할 가능성이 높은 것으로 나타났다.

조사에 참여한 CISO 및 고위 보안 의사결정자 200명은 DORA 준수의 걸림돌로 조직 전반의 우선순위 부족(28%)과 기술/지식 부족(24%)을 꼽았다. 예산 제약은 규제 준수의 주요 장애 요인이 아니었지만, 응답자 66%는 DORA가 장기적으로 사이버보안 비용을 크게 증가시킬 것으로 예상했다.