DORA 및 MiCA 규정 준수
CertiK와 함께 비즈니스를 보호하고 DORA 및 MiCA 대비 태세를 강화하세요. 당사의 전문가들은 애플리케이션, 인프라, 스마트 계약 및 핵심 지원 시스템 전반에 걸쳐 엔드 투 엔드 보안 테스트를 제공합니다.
도라와 미카가 중요한 이유
DORA와 MiCA는 EU 내 디지털 자산 사업에 대한 기준을 높이고 있습니다. 이 두 기관은 협력을 통해 운영 탄력성, 사이버 보안, 사고 대응 능력 및 규제 책임에 대한 기대치를 강화합니다.
디지털 운영 복원력 법안
정보통신기술(ICT) 위험 관리, 운영 복원력, 사고 보고, 테스트 및 제3자 감독에 중점을 둡니다.
암호화폐 시장 규제
암호화 자산 발행자와 서비스 제공자를 위한 규제 체계를 구축하고, 지배구조, 보안 및 투명성에 대한 강력한 기대치를 설정합니다.
누가 준수해야 하는가
아래 범주에 속하는 EU 내 암호화폐 및 디지털 자산 관련 사업자는 등록하고 운영 및 보안 표준을 준수해야 합니다. 이러한 요건은 투명성을 확보하고 디지털 자산을 보호하기 위해 마련되었습니다.
ICT 위험 관리
탄력적인 ICT 및 사이버 보안 위험 관리 체계를 구축하고 유지합니다.
CertiK는 어떻게 도움을 줄까요?
위험 평가, 위협 모델링, 보안 검토, 문제 해결 지원 및 CertiK SkyInsight 플랫폼.
사고 보고
중대한 사고를 감지, 처리, 기록 및 보고하는 절차를 수립하십시오.
CertiK는 어떻게 도움을 줄까요?
사고 대응 지원, 사고 조사 및 규정 준수 보고.
운영 복원력 테스트
핵심 시스템, 애플리케이션 및 인프라를 지속적으로 테스트하십시오.
CertiK는 어떻게 도움을 줄까요?
침투 테스트, 소스 코드 검토, 스마트 계약 감사 및 인프라 평가.
제3자 위험 관리
핵심 공급업체 및 외부 파트너에 대한 의존성을 모니터링하고 관리합니다.
CertiK는 어떻게 도움을 줄까요?
제3자 위험 평가, 실사 지원 및 외부 의존성에 대한 통제 검토.
요구 사항: 스마트 계약을 사용하거나 개발하는 경우, 체계적인 방법론을 사용하는 경험이 풍부한 제3자 감사 기관의 검토를 받아야 합니다.
CertiK 솔루션: 스마트 계약 및 레이어 1 체인 감사는 전문 분석 및 수학적 기법을 활용하여 상당한 재정적 손실을 초래할 수 있는 블록체인 공격에 대한 스마트 계약의 복원력을 검증하고 테스트하는 동시에 기본 블록체인 프로토콜이 안전하고 의도한 대로 작동하는지 확인합니다.
요구 사항: 금융기관은 중요 기능을 지원하는 모든 핵심 애플리케이션에 대해 독립적인 기관이 디지털 운영 복원력 테스트를 수행하도록 하고, 매년 테스트를 실시하며, 신규 또는 기존 애플리케이션을 배포하거나 재배포하기 전에 취약성 평가를 수행해야 합니다.
CertiK 솔루션: CertiK는 OWASP 표준 방법론에 따라 애플리케이션 침투 테스트를 수행하여 취약점을 식별하고 우선순위가 지정된 개선 지침을 제공합니다. 시나리오 기반 테스트는 실제 공격 상황을 시뮬레이션하고 현실적인 위협 환경에서 애플리케이션의 동작 방식을 평가합니다.
요구 사항: 금융기관은 취약점 및 보안 약점을 탐지하기 위해 가능한 경우 애플리케이션의 소스 코드 검토를 수행해야 하며, 여기에는 오픈 소스 분석 및 안전한 소프트웨어 개발 수명주기 평가가 포함됩니다.
CertiK 솔루션: 소스 코드 검토는 애플리케이션 코드의 보안 결함, 논리 오류 및 잠재적 취약점을 식별하고, 보안을 강화하고 규제 표준을 준수하기 위한 실행 가능한 권장 사항을 제공하기 위해 수행됩니다.
요구 사항: 금융기관은 네트워크 및 물리적 보안 평가를 포함하여 중요한 기능을 지원하는 모든 핵심 인프라 구성 요소에 대해 매년 테스트를 수행해야 하며, 신규 또는 기존 인프라 구성 요소를 배포하거나 재배포하기 전에 취약성 평가를 실시해야 합니다.
CertiK 솔루션: 인프라 침투 테스트는 PTES 및 NIST SP 800-115 방법론을 사용하여 네트워크, 서버 및 중요 시스템 전반의 취약점을 식별하고, 실제 공격 행태를 모방한 시나리오 기반 시뮬레이션을 통해 수행됩니다.
요구 사항: 금융기관은 중요 기능을 지원하는 ICT 자산에 대한 구성 검토를 실시하여 시스템 및 네트워크 설정이 운영 복원력 요건을 충족하는지 확인해야 합니다.
CertiK 솔루션: 구성 검토는 서버, 엔드포인트 및 네트워크 장치를 평가하여 보안 설정과 전술적 강화 기능을 확인합니다. 이 서비스는 보안상의 허점이나 잘못된 구성을 식별하고 고객이 문제를 해결하고 규제 요건을 충족할 수 있도록 지침을 제공합니다.
요구 사항: 금융기관은 주요 ICT 관련 사고를 최초 보고서, 업데이트된 보고서, 최종 보고서를 포함하여 신속하게 보고해야 하며, 문제 발생을 감지하기 위한 조기 경보 시스템을 구축해야 합니다.
CertiK 솔루션: 당사는 자체 개발한 도구를 사용하여 Web3 사고 조사에 대한 전문적인 지원을 제공함으로써, 조직이 분산 환경에서 보안 문제를 분석, 평가 및 대응할 수 있도록 돕습니다.
규정 미준수 시 처벌
운영 제한 사항
MiCA: CASP 경영진 구성원의 직무 수행을 최대 10년까지 일시적으로 금지할 수 있습니다. 인가가 정지되거나 취소될 수 있습니다. 규제 대상이 아닌 기관은 평가관 임명을 받아야 합니다.
DORA: 위험이 해결되지 않을 경우, 핵심 ICT 외부 서비스 제공업체 이용이 일시적으로 중단되어 운영 연속성이 저해될 수 있습니다.
금전적 벌금
MiCA:
- Standard crypto-assets: €5M or 3% of annual turnover
- ARTs and EMTs: €5M or 12.5% of annual turnover
- CASPs: €5M or 5% of annual turnover
- Market abuse: €2.5M to €15M or 2-15% of turnover
- Natural persons: up to €1M plus profit-based multipliers
DORA: 법규 미준수로 인해 전 세계 연간 총 매출액의 최대 2%까지 손실을 볼 수 있습니다.
DORA와 MiCA 시험을 자신감 있게 준비하세요.
보안 테스트, 복원력 검증 또는 보다 광범위한 규정 준수 지원이 필요하든, CertiK는 적절한 통제를 우선순위에 두고 중요한 격차를 해소하는 데 도움을 줄 수 있습니다.