한때 허위청구법(FCA) 조사 및 집행 조치는 주로 의료 및 국방 계약에 집중되었습니다. 이 두 분야가 여전히 FCA의 주요 영역을 차지하고 있지만, 사이버보안은 내부고발자뿐만 아니라 미국 법무부(DOJ) 검사들에게도 주목받는 분야로 부상했습니다. 최근 몇 가지 동향은 이러한 추세를 보여주며, FCA를 통한 사이버보안 집행이 더욱 강화될 것임을 시사합니다.
2021년 법무부는 정부 계약업체 및 보조금 수령자가 저지른 사이버 보안 관련 사기 행위를 기소하기 위해 허위청구방지법(FCA)을 활용하는 민사 사이버 사기 방지 계획을 시행했습니다. 시행 이후 법무부는 허위청구방지법에 따른 다수의 합의안을 발표했습니다.
다음과 같은 최근 동향은 법무부가 이 분야에 관심을 갖고 있음을 보여줍니다:
- 올해 초, 법무부는 두 명의 내부 고발자가 제기한 허위청구방지법(FCA) 사건에 개입했습니다. 해당 사건은 조지아 공과대학 연구 법인(Georgia Tech Research Corporation)과 조지아 공과대학(Georgia Institute of Technology, Georgia Tech)이 국방부 계약의 일부인 다양한 사이버 보안 요건을 위반했다고 주장했습니다.
- 2024년 5월, 법무부는 인사이트 글로벌 LLC와 270만 달러의 합의금을 발표했습니다. 이 사건은 회사가 코로나19 접촉자 추적 과정에서 수집된 건강 정보를 보호하기 위한 충분한 사이버 보안 조치를 시행하지 않았다는 내부 고발자의 주장을 다루었습니다. 이러한 실패는 허위청구방지법(FCA) 위반으로 주장되었으며, 회사가 보안 실패와 관련해 내부에서 제기된 우려 사항에 적시에 대응하지 않았다는 주장도 포함되었습니다. 특히 문제의 계약은 연방 자금을 사용한 주 정부 계약이었다.
- 2024년 6월, 법무부는 연방 임대 지원 신청을 촉진하기 위한 연방 자금 지원 주 계약의 일환으로 사이버 보안 요건을 준수하지 않아 허위청구방지법(FCA)을 위반한 혐의를 받는 두 컨설팅 회사와 1,130만 달러의 합의금을 발표했습니다. 이 사건 역시 내부 고발자의 신고로 시작되었습니다.
FCA 내에서 사이버 보안이 중점 분야로 부상함에 따라, 조직은 사이버 보안 규정 준수를 강화하고 FCA 위험을 줄이기 위해 다음 실행 항목에 집중해야 합니다:
- 정부가 부과한 모든 사이버 보안 기준을 목록화하고 준수 여부를 모니터링합니다. 이는 조직의 계약에 대한 지속적인 이해뿐만 아니라, 취약점을 식별 및 패치하고 해당 계약상 사이버 보안 기준 준수 여부를 평가하기 위해 조직의 사이버 보안 프로그램을 지속적으로 모니터링하고 평가하는 것을 포함합니다.
- 견고하고 효과적인 규정 준수 프로그램을 개발하고 유지합니다. 이러한 프로그램에서는 직원들이 우려 사항을 보고하도록 장려하며, 해당 우려 사항은 신속히 조사되고 적절한 경우 상급자에게 보고됩니다.
- 사이버 보안 표준을 준수하지 않는 것이 확인된 경우 조직은 잠재적인 다음 단계를 평가해야 합니다. 여기에는 해당 사안을 정부에 공개하고 정부 조사관에게 협조할지 여부가 포함됩니다. 조직은 이와 관련하여 경험이 풍부한 변호사와 협력해야 합니다. 잠재적인 규정 위반을 조사하고 대응하기 위한 전략을 사전에 수립하면 프로세스에 규율을 확립하고 조직의 접근 방식을 간소화할 수 있습니다.
면책 조항
이 블로그는 정보 제공의 목적으로만 Foley & Lardner LLP("Foley" 또는 "회사")에서 제공합니다. 고객을 대신하여 회사의 법적 입장을 전달하기 위한 것이 아니며 특정 법률 자문을 전달하기 위한 것도 아닙니다. 이 문서에 표현된 모든 의견이 반드시 Foley & Lardner LLP, 그 파트너 또는 고객의 견해를 반영하는 것은 아닙니다. 따라서 면허를 소지한 변호사의 조언 없이 이 정보에 따라 행동하지 마시기 바랍니다. 이 블로그는 변호사-고객 관계를 형성하기 위한 것이 아니며, 이 블로그를 수신한다고 해서 변호사-고객 관계가 성립되는 것도 아닙니다. 이 웹사이트를 통해 이메일, 블로그 게시물 또는 기타 방법으로 Foley와 소통하는 것은 어떠한 법적 문제에 대해서도 변호사-고객 관계를 형성하지 않습니다. 따라서 이 블로그를 통해 이메일, 블로그 게시물 또는 기타 방식으로 귀하가 Foley에게 전송하는 모든 커뮤니케이션 또는 자료는 기밀 또는 독점적인 것으로 취급되지 않습니다. 이 블로그의 정보는 "있는 그대로" 게시되며 완전성, 정확성, 최신성을 보장하지 않습니다. Foley는 사이트의 운영 또는 콘텐츠에 대해 명시적이든 묵시적이든 어떠한 종류의 진술이나 보증도 하지 않습니다. Foley는 상품성, 특정 목적에의 적합성, 소유권 및 비침해에 대한 묵시적 보증을 포함하여 법령, 법률, 상업적 사용 또는 기타에 따라 발생하는 모든 종류의 명시적 또는 묵시적 보증, 보증, 조건 및 진술을 명시적으로 부인합니다. 어떠한 경우에도 Foley 또는 그 파트너, 임원, 직원, 대리인 또는 계열사는 본 사이트(정보 및 기타 콘텐츠 포함) 또는 제3자 웹사이트 또는 그러한 웹사이트를 통해 액세스한 정보, 리소스 또는 자료의 생성, 사용 또는 의존으로 인해 발생하거나 그로 인해 발생하는 직접, 간접, 특별, 부수적, 징벌적 또는 결과적인 모든 청구, 손실 또는 손해에 대해 모든 법 이론(계약, 불법행위, 과실 또는 기타)에 따라 귀하 또는 다른 사람에게 직접 또는 간접적으로 책임지지 않습니다. 일부 관할권에서는 이 블로그의 콘텐츠가 변호사 광고로 간주될 수 있습니다. 해당되는 경우, 이전 결과가 유사한 결과를 보장하지 않는다는 점에 유의하시기 바랍니다. 사진은 극화 목적으로만 사용되었으며 모델이 포함될 수 있습니다. 유사성이 반드시 현재 고객, 파트너십 또는 직원 상태를 의미하지는 않습니다.
작성자(들)
관련 인사이트
2025년 12월 11일
혁신적 기술 인사이트
OCC, 또 다른 암호화폐 친화적 해석서 발표: 위험 없는 원금 암호자산 거래 허용 여부
2025년 12월 9일, 통화감독청(OCC)은 해석서 1188호(IL 1188)를 발표하여, 국립은행이 은행 업무의 일환으로 무위험 원금 암호자산 거래를 수행할 수 있음을 확인하였습니다.
2025년 12월 10일
제조업 고문
자동차 산업의 인재 전쟁: 숙련된 노동자 확보 경쟁에서 승리하기
1세기 이상 자동차 산업은 기계 공학, 제작 기술, 그리고 조립 라인 숙련도로 정의되어 왔다. 그러나 오늘날 이 산업은 자동차 제조의 DNA를 재정의할 만큼 심오한 기술적 변혁을 겪고 있다.
2025년 12월 3일
제조업 고문
중국산: 미국 규제 강화 속 글로벌 차세대 차량 제조 시장에서의 중국 기업 부상에 자동차 업계가 알아야 할 점
중국의 자동차 산업은 기술 발전, 비용 경쟁력, 합작 투자를 통한 외국인 투자, 특히 전기차(EV) 및 커넥티드 카 기술 분야에서 상당한 성과를 거두며 글로벌 시장으로 진출했다.