금융보안연구원은 최근 강화된 전자금융거래 법규에 대한 금융회사 자체 IT 보안 컴플라이언스 활동을 지원하기 위해 '금융IT 보안 컴플라이언스 가이드'를 개정해 은행 등 회원사들에게 배포했다고 19일 밝혔다.
개정된 가이드는 2012년 12월 가이드가 첫 발간된 후 최신 정보를 반영했다. 여기에는 금융회사에 필요한 금융IT 보안 규제 사항을 중심으로 각 규제 사항을 이해하는데 참고할 수 있도록 각종 가이드, 매뉴얼 등 최신 정보를 담고 있다.
주요 내용으로는 금융보안 관련 법규 및 국내외 컴플라이언스 사례를 조사 및 분석해 3개 보안영역, 11개 도메인, 178개 통제항목으로 구성했다.
3개 보안 영역은 관리적, 기술적, 물리적 측면을, 11개 도메인은 정보보호 정책, 조직, 인적 보안, 물리적·환경적 보안, 운영관리, 접근통제, IT도입·개발·유지보수 관리, 업무연속성 관리, 금융정보·거래보안, 외주주문 보안, 보안사고 대응 등에 대한 내용이다.
178개 통제항목에는 '전자금융거래법 및 시행령', '전자금융감독규정 및 시행세칙' 등을 분석해 도출한 내용들이 포함된다.
관련기사
- 정부, 이스라엘과 무인기·보안 협력 강화2014.05.19
- 말만 요란한 금융권 망분리, 실제 발주는 1곳 그쳐2014.05.19
- 펜타시큐리티, 금융권 대외연계보안시스템 지원2014.05.19
- 김영린 금보원장 "금융사 자율규제 거버넌스 확립"2014.05.19
최신 가이드에서 변경된 내용으로는 전자금융거래법('13.11.23 시행), 전자금융감독규정('13.12.3 시행) 및 동 규정 시행세칙('14.3.31 시행) 등 관련 법규의 최신 정보를 반영했다. 특히 기존 가이드에 포함됐던 통제항목은 204개에서 178개로 감소됐다.
금보연은 새로운 가이드를 통해 금융회사가 더욱 효율적으로 금융보안 거버넌스를 관리하고 법규 위반을 최소화하도록 돕고, 금융회사 자체 내부통제 점검도구로 활용할 것을 기대했다. 또한 금융회사 담당자들을 대상으로 지속적인 교육을 진행할 예정이다.