제1금융권에 비해 보안이 취약한 중소형 금융사의 보안투자와 내부통제 강화가 필요한 시점이다.  이에 금융보안연구원(원장 김영린)은 대형 금융회사에 비해 상대적으로 보안 전문인력, 예산 등이 부족한 중소형 금융회사를 대상으로 자율적인 보안수준 진단을 지원하기 위한 ‘중소형 금융회사 보안수준 진단 가이드’를 개발?배포한다고 밝혔다.
 
총자산 2조원 미만이고 상시 종업원수가 300명 미만인 증권, 보험, 저축은행, 캐피탈, 전자금융업자 등 220 여 개사가 여기에 포함된다.  
 
이번 가이드는 중소형 금융회사에 적합한 보안수준 진단항목과 각 진단항목을 쉽게 이해할 수 있도록 진단항목에 대한 상세한 해설 등으로 구성되며, 이외 사용자 편의성 제고를 위해 진단의 전 과정을 자동화하고, 다양한 결과분석이 가능한 별도의 통계 도구를 개발해 제공한다.
 
특히, 보안수준 진단항목은 관련 금융보안 법규 및 표준 등을 참고하고, 중소형 금융회사의 다양한 의견수렴 및 시범적용 등을 통해 3개 보안영역, 7개 보안목표, 45개 진단항목(135개 세부요건)을 개발했다.
 
3개 보안영역은 관리적?기술적?물리적 측면의 보안영역으로 구분된다.
 
7개 보안목표는 △정보보호 정책?조직 관리 △내?외부 IT운영 보안관리 △보안사고?업무연속성관리 △전산실 보안관리 △시스템?PC 보안관리 △네트워크?응용 보안관리 △전자금융거래 보안관리 등이다.
 
45개 진단항목은 금융IT 보안 컴플라이언스, 정보보호 관리체계 표준 등을 참고해 도출했다.
 
금융보안연구원은 이번 가이드를 통해 중소형 금융회사의 적극적인 보안투자 유도 및 내부통제 강화에 기여할 것으로 기대하며, 활용도를 증대하기 위해 회원사에 책자로 배포하는 한편 금융보안연구원 홈페이지(www.fsa.or.kr)에도 파일을 게시한다고 밝혔다.
 
또 금융보안연구원은 향후 중소형 금융회사 및 회원사 담당자를 대상으로 지속적인 교육을 진행할 예정이다. .
 
<★정보보안 대표 미디어 데일리시큐!★>
 
데일리시큐 길민권 기자 mkgil@dailysecu.com