[김관용기자] 금융보안연구원(원장 김광식)이 금융IT 보안 규제(컴플라이언스)에 대한 금융회사의 이해를 돕기 위해 전자금융거래법 중심의 '금융IT 보안 컴플라이언스 참조가이드'를 만들었다.
금융당국은 전자금융서비스 환경 변화로 보안 위협이 증가함에 따라 정보보호 강화 대책의 일환으로 관련 법규를 개정해 금융IT 보안 컴플라이언스 통제 강화 정책을 추진하고 있다.
이번 참조가이드는 금융 법규와 국내외 컴플라이언스 사례를 조사·분석해 3개의 보안영역, 11개 영역(도메인), 204개 통제항목을 담고 있다.
참조가이드의 3개 보안영역은 관리적, 기술적, 물리적 측면이며, 정보보호 정책, 정보보호 조직, 인적 보안, 물리적·환경적 보안, 운영관리, 전산장비 내부통제 및 접근통제, IT도입·개발·유지보수 관리, 업무연속성 관리, 금융정보·거래보안, 외주주문 보안, 보안사고 대응의 11개의 도메인을 다루고 있다.
204개 통제항목은 전자금융거래법 및 시행령, 전자금융감독규정 및 시행세칙, IT부문 보호업무 및 전산장비 내부통제 모범규준 등을 분석해 도출한 것으로 금융회사가 준수해야 하는 금융당국의 다양한 규제 사항과 해설서, 가이드,금융분야 이외의 타 분야에서 통용되는 보호대책 등도 담고 있다.
금융보안연구원은 향후 가이드북이 널리 활용될 수 있도록 금융회사 담당자를 대상으로 교육과 세미나를 진행하고 상반기 중으로 개인정보보호법 중심의 금융IT 보안 컴플라이언스 참조가이드를 추가로 개발할 예정이다.
참조가이드의 상세 내용은 금융보안연구원 홈페이지(www.fsa.or.kr)를 통해 제공되는 이북(e-Book)에서 확인할 수 있다.
김관용기자 [email protected]
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기