check 3d gpu
바로가기
메뉴로 이동
본문으로 이동

SWIFT 보안 프레임워크 올해부터 발효 外

길민권 기자 mkgil@dailysecu.com 2018년 01월 09일 화요일

sw.jpg
2018년 1월 1일부터 SWIFT 고객 보안 통제 프레임워크가 발효되었다. 이 프레임워크에서는 모든 회원 은행이 일련의 사이버 보안 통제를 채택해야 한다.

16개 통제항목은 반드시 구현해야하며, 11개는 선택사항이나 향후 필수항목이 될 수 있다.

SWIFT 네트워크의 모든 조직은 각 은행이 필요한 보안 조치를 채택했는지 여부를 확인할 수 있다.

◇美증권거래위원회, 침해사고 보고 지침 업데이트

미국 증권거래위원회(SEC)는 상장기업에 대한 침해사고 보고 요구사항을 업데이트 할 예정이다.

이전 SEC 자문관이었으며, 현재 증권 전문 소송 및 데이터 정보보호 변호사인 맷 로시는 침해사고를 당한 기관은 과거보다 더 많은 정보를 공개해야 하고, 보안조치를 시행했다는 증거를 제공해야할 수도 있다고 밝혔다.

◇美연방 웹사이트 50%, DMARC 채택

미국 연방 웹 사이트의 거의 절반이 2017년 10월 국토안보부(DHS) 지침에 따라 도메인 기반 메시지인증, 보고 및 준수(DMARC)정책을 채택했다.

DMARC는 스푸핑된 이메일을 탐지하고 차단해 피싱 사고를 줄일 수 있다. 자세한 내용은 데일리시큐 자료실에서 다운로드 가능하다. [SANS Korea / www.itlkorea.kr]

★정보보안 대표 미디어 데일리시큐!★

<저작권자 © 데일리시큐, 무단 전재 및 재배포 금지>
목록