본문 바로가기

정보보호129

728x90
전자금융 정보기술부문 보안 운영 및 정기점검 기준 종합 관리체계 전자금융(전자금융거래/정보기술부문) 보안관점 정기점검 체계를, 현업에서 바로 운영할 수 있도록 일별·월별·분기·반기·연간으로 묶어 정리한 실무형 종합안입니다. 전자금융감독규정은 전자금융거래법과 시행령의 위임사항 및 정보기술부문 안전성 확보를 위한 기준을 두고 있고, 정보보호는 유출·위변조·훼손 방지를 위한 기술적·물리적·관리적 수단을 포함합니다. 최근 금융당국도 기술적·관리적 보안대책 수행과 점검, 이상 징후 발생 시 즉시 보고·전파, 그리고 운영복원력 강화와 경영진 책임을 계속 강조하고 있습니다.운영 원칙전자금융 보안점검은 “규정 준수”만 보는 것이 아니라, 서비스 중단·오류 송금·고객정보 유출·권한오남용·외부침입·공급망 사고를 얼마나 빨리 발견하고 차단하느냐를 중심에 두는 것이 좋습니다. 즉, 정기점.. 2026. 4. 27.
전자금융감독규정 망분리 예외 및 SaaS·원격접근 보안관리 기준 및 절차서 제도 배경 및 핵심 원칙법적 근거 구조전자금융거래법 제21조전자금융감독규정 제15조 (망분리)시행세칙 제2조의2 (원격접근 등)클라우드 관련 규정 + 금융보안원 가이드핵심 목적악성코드 유입 차단내부 중요정보 외부 유출 방지내부 시스템 침해 확산 방지기본 원칙 (가장 중요)금융권 보안의 3대 축망분리 (Network Isolation)접근통제 (Access Control)정보통제 (Data Control)망분리 정책 (물리적 망분리 중심)기본 원칙내부 업무망 ↔ 인터넷망 물리적 분리업무망에서 인터넷 직접 접속 금지[업무망 PC] ---X--- [인터넷] (차단)물리적 vs 논리적 망분리구분내용적용물리적 망분리NIC/망 자체 분리원칙논리적 망분리VDI, 망간접속예외금융권은 기본적으로 물.. 2026. 4. 14.
정보보호 거버넌스 중심의 ESG 경영관리 평가체계 및 보안 평가항목 가이드 ESG(환경(Environment)·사회(Social)·지배구조(Governance)) 경영관리에서 평가항목은 표준화된 틀은 없지만, 주요 ESG 평가 기관 및 국내 가이드라인들을 참고하면 공통적으로 사용되는 핵심 항목들이 있습니다. 아래에 ESG 경영관리에서 자주 쓰이는 평가축과 세부항목들을 개념, 점검 포인트, 활용 사례입니다.ESG 평가체계의 기본 구조 및 배경ESG는 비재무 요소를 기업의 지속가능성과 리스크 관리 관점에서 점검하는 틀입니다.다양한 ESG 평가 기관(예: MSCI, Sustainalytics, 국내 한국기업평가, KCGS 등)의 모델이 있으나, 각 기관마다 가중치, 세부지표, 정성평가 방식 등이 다릅니다.국내에서는 K-ESG 자가진단 가이드라인 등도 제시되어 있으며, 27개 사회가치.. 2025. 10. 20.
정보보호 혁신기술 9건, 정부가 지정한 2025년 우수 기술 공식 지정 🔐 2025년 우수 정보보호 기술 9건 선정!– 국내 보안기업의 혁신기술, 정부가 앞장서서 판로·홍보 지원 –과학기술정보통신부(장관 유상임, 이하 ‘과기정통부’)는 국내 정보보호 기업이 개발한 기술‧제품‧서비스 9건을 ‘2025년 우수 정보보호 기술’로 지정했다고 밝혔습니다. 이는 신기술 발굴에 그치지 않고, 공공시장 진출 및 홍보 등 실질적 지원까지 연계하는 제도로, 정보보호 산업 활성화에 중요한 계기가 될 것으로 기대됩니다.🏆 선정된 우수 정보보호 기술 9건올해는 총 23개 기업이 24개 기술을 신청하였으며, 전문 평가위원회의 심사를 거쳐 다음 9개 기업의 기술이 최종 선정되었습니다.기업명기술/제품/서비스명고스트패스비접촉식 인증 솔루션악성코드검거단AI 기반 악성코드 탐지센스톤사용자 식별 다중 인증.. 2025. 7. 5.
사이버위기대응 훈련, 악성 메일 열람률 40%… 보안 교육, 여전히 필요하다 🛡️ 2025년 상반기 사이버 위기 대응 모의훈련 결과침해사고 예방, 이제는 선택이 아닌 필수과학기술정보통신부와 한국인터넷진흥원이 공동 주관한 2025년 상반기 사이버 위기 대응 모의훈련이 5월 중순부터 2주간 진행되었습니다. 총 688개 기업, 25만 명 이상이 참여하여 역대 최대 규모를 기록했고, 다양한 형태의 사이버 공격 시나리오에 대응하며 기업들의 실질적인 대응 역량을 강화했습니다.📈 참여 현황 및 의미✅ 총 688개 기업, 255,765명 참여→ 2024년 하반기 대비 기업 수 +55.7%, 인원 +36% 증가✅ 역대 최다 참여 기록→ 기업들의 정보보호에 대한 인식과 실천이 지속적으로 향상되고 있음을 입증✅ 강평회 개최 (6월 18일, 역삼 포스코타워)→ 우수 사례 공유 기업: 뉴젠피앤피, .. 2025. 6. 24.
728x90
728x90

티스토리툴바