본문 바로가기

침해사고대응8

728x90
전자금융 정보기술부문 보안 운영 및 정기점검 기준 종합 관리체계 전자금융(전자금융거래/정보기술부문) 보안관점 정기점검 체계를, 현업에서 바로 운영할 수 있도록 일별·월별·분기·반기·연간으로 묶어 정리한 실무형 종합안입니다. 전자금융감독규정은 전자금융거래법과 시행령의 위임사항 및 정보기술부문 안전성 확보를 위한 기준을 두고 있고, 정보보호는 유출·위변조·훼손 방지를 위한 기술적·물리적·관리적 수단을 포함합니다. 최근 금융당국도 기술적·관리적 보안대책 수행과 점검, 이상 징후 발생 시 즉시 보고·전파, 그리고 운영복원력 강화와 경영진 책임을 계속 강조하고 있습니다.운영 원칙전자금융 보안점검은 “규정 준수”만 보는 것이 아니라, 서비스 중단·오류 송금·고객정보 유출·권한오남용·외부침입·공급망 사고를 얼마나 빨리 발견하고 차단하느냐를 중심에 두는 것이 좋습니다. 즉, 정기점.. 2026. 4. 27.
금융권 망분리 예외 적용, 안전한 연구개발을 위한 대체 통제 보안 해설서 금융보안원이 2025년 4월에 발행한 「연구·개발 목적의 망분리 예외 적용에 따른 보안 해설서」에 대한 요약입니다. 👇📘 문서 개요 및 목적제목: 연구・개발 목적의 망분리 예외 적용에 따른 보안 해설서발행처: 금융보안원 보안연구부발행일: 2025년 4월목적연구・개발 목적의 망분리 예외 적용 시 보안 위험을 사전에 인지금융회사 등의 이해를 돕고 안전한 연구・개발망 운영을 위한 보안 대책 가이드라인 제공해당 해설서는 법적 구속력은 없으며, 참고 자료로 활용🧩 배경 및 정의▍연구・개발망 정의목적: 프로그램 개발(코딩, 테스트), AI 및 SaaS 기반 연구・개발 수행구성: 금융회사 내부업무망 및 전산실, 외부망과 논리적으로 분리된 독립망▍망분리 관련 주요 규제 개선사항망간 이동 허용:연구・개발망 ↔ 내부.. 2025. 5. 1.
AI 시대, 급증하는 소프트웨어 공급망 공격 변화와 대응 전략 최근 AI 기반 기술 및 애플리케이션이 빠르게 확산되면서 관련 소프트웨어의 공급망 공격도 급증하고 있습니다. 특히 AI 및 LLM(Large Language Model)과 같은 고급 기술이 도입된 환경에서는 공격자들이 인공지능의 학습 모델, 데이터 세트, 개발 도구 및 코드 라이브러리를 대상으로 삼아 공급망 공격을 시도하고 있습니다. 대표적으로 아래와 같은 특징들이 있습니다.오픈소스 및 서드파티 소프트웨어 활용 증가개발 효율성을 위해 오픈소스 및 서드파티 라이브러리 의존도가 높아졌지만, 이로 인해 보안 리스크도 함께 증가했습니다.공격 대상의 다양화개발자의 코드, 패키지 관리 시스템(npm, PyPI 등), 클라우드 기반 AI 도구 및 플랫폼 등이 공격 표적이 되고 있습니다.공격 기법의 정교화'nullif.. 2025. 3. 29.
정보보호 최고책임자(CISO) 길라잡이 - 중급편 Ⅰ CISO의 기본 역량 기업경영과 정보보호 위험 정보보호 거버넌스 Ⅱ 정보보호 관리체계의 수립 및 관리 운영 정보보호 관리체계 정보보호 관리체계 기대효과 ISMS 제도 운영과 보안수준 제고방안 Ⅲ 정보보호 취약점 분석, 평가 및 개선 들어가며 정보자산의 식별 취약점 영향분석 및 평가 지속적인 개선 결론 Ⅳ 침해사고 대응 정보보호 위기관리 개요 개인정보보호 관련 법규 개인정보 유출 시 법적 의무사항 위기관리 체계 위기대응의 실제 결론 21년 위협 전망 붙임1 2021년 사이버 위협 전망 포스터 붙임2 2021년 사이버 위협 전망 주요내용 출처 : KISA 2021. 6. 14.
산업보안실태 자가진단서비스 보안정책 기업의 정보보안 정책을 체크 합니다. 정보보호 조직 기업의 내부 조직과 외부 조직의 보안 실태를 체크 합니다. 자산분류 및 통제 기업 자산에 대한 분류, 보호, 통제 등의 보안 실태를 체크 합니다. 인적자원 보안 기업의 인적자원에 대해 채용 이전, 고용 중 그리고 고용 마감 시의보안 실태를 체크 합니다. 물리적, 환경적 보안 기업의 출입통제 등의 물리적, 환경적 보안 실태를 체크 합니다. 정보통신보안 기업 정보통신 자산에 대해 운영절차, 제3자 운영 시의 보안, 시스템 도입 시 고려사항, 악성코드 및 해킹에 대한 대비, 정보 자산의 백업과 매체의 관리, 정보교환 시의 보안, 정보 시스템의 감사, 정보 접근통제 등을 체크 합니다. 침해사고 대응 기업자산에 대해 보안사고 예방 및 점검, 사고 시 대.. 2014. 8. 26.
728x90
728x90

티스토리툴바