2024-03-29 17:00 (금)
금보원, 금융IT 보안 컴플라이언스 참조가이드 배포
상태바
금보원, 금융IT 보안 컴플라이언스 참조가이드 배포
  • 길민권
  • 승인 2013.02.04 14:46
이 기사를 공유합니다

3개의 보안영역, 11개 도메인 및 204개 통제항목 등으로 구성
금융보안연구원은 최근 금융IT 보안 컴플라이언스에 대한 금융회사의 이해를 돕기 위해 전자금융거래법 중심의 ‘금융IT 보안 컴플라이언스 참조가이드’를 개발해 회원사에 배포했다.   
 
금융당국은 전자금융서비스 환경변화로 보안위협이 증가함에 따라 정보보호 강화 대책의 일환으로 관련 법규를 개정하여 ‘금융IT 보안 컴플라이언스’ 통제강화 정책을 추진 중이다.
 
금융법규 및 국내외 컴플라이언스 사례를 조사?분석하여 3개의 보안영역, 11개 도메인 및 204개 통제항목 등으로 구성했다.
 
3개 보안영역은 관리적?기술적?물리적 측면의 보안영역이 포함된다. 또 11개 도메인은 △정보보호 정책 △정보보호 조직△인적 보안 △물리적·환경적 보안 △운영관리 △전산장비 내부통제 및 접근통제 △IT도입·개발·유지보수 관리 △업무연속성 관리 △금융정보·거래보안 △외주주문 보안 △보안사고 대응 등이다.
 
204개 통제항목으로는 전자금융거래법 및 시행령, 전자금융감독규정 및 시행세칙, IT부문 보호업무 및 전산장비 내부통제 모범규준 등을 분석하여 도출한 것이다.     
 
또한 금융회사가 준수해야 하는 금융당국의 다양한 규제사항과 해설서, 가이드 뿐 아니라, 금융분야 이외의 타 분야에서 통용되는 보호대책 등에 대한 내용이 포함돼 있다.
 
상세 내용은 금융보안연구원 홈페이지(www.fsa.or.kr)를 통해 제공되는 e-Book에서 확인 가능하다.
 
금융보안연구원은 이번 가이드북이 널리 활용될 수 있도록 금융회사 담당자를 대상으로 교육과 세미나를 진행하는 한편, 올해 상반기 중으로 개인정보보호법 중심의 ‘금융IT 보안 컴플라이언스 참조가이드’를 추가로 개발 예정 중에 있다.
 
데일리시큐 길민권 기자 mkgil@dailysecu.com