금융보안연구원은 금융IT 보안 컴플라이언스에 대한 금융회사의 이해를 돕기 위해 전자금융거래법 중심의'금융IT 보안 컴플라이언스 참조가이드'를 개발해 회원사들에게 배포했다고 4일 밝혔다.
금융당국은 전자금융서비스 환경변화로 보안위협이 증가함에 따라 정보보호 강화 대책의 일환으로 관련 법규를 개정해 '금융IT 보안 컴플라이언스' 통제강화 정책을 추진 중이다.
이에 따라 금보원은 금융관련법규와 국내외 컴플라이언스 사례를 조사, 분석해 3개의 보안영역, 11개 도메인 및 204개 통제항목 등을 담은 참조가이드를 만들었다.
3개 보안영역은 관리적·기술적·물리적 측면의 보안영역을, 11개 도메인은 ▲정보보호 정책 ▲정보보호 조직 ▲인적 보안 등을, 204개 통제항목은 ▲전자금융거래법 및 시행령 ▲전자금융감독규정 및 시행세칙 등을 다루고 있다.
관련기사
- 금보원, OTP통합인증센터 비상대응훈련 실시2013.02.04
- 금보원, 온라인 교육 콘텐츠 9종 개발2013.02.04
- 금보원, 2012년도 3차 금융보안 실무교육 실시2013.02.04
- 금보원, 상반기 사이버공격 대응 모의훈련2013.02.04
참조가이드에는 또한 금융회사가 준수해야 하는 금융당국의 다양한 규제사항과 해설서, 가이드 뿐 아니라, 금융분야 이외의 타 분야에서 통용되는 보호대책 등에 대한 내용도 포함됐다.
금보원은 앞으로 가이드북이 널리 활용될 수 있도록 금융회사 담당자를 대상으로 교육과 세미나를 진행하는 한편, 오는 상반기 중에 개인정보보호법 중심의 '금융IT 보안 컴플라이언스 참조가이드'를 추가로 개발할 예정이라고 밝혔다.