바로가기 메뉴
본문내용 바로가기
메인메뉴 바로가기



Customer Center

Notice · Security Issue · Account Guide · Global Traffic Test

HOME > Customer Center > Security Issue

보안이슈

금융회사 IT 보안강화 종합대책 마련
2016.02.18
Ⅰ. 추진 배경
-
(필요성) 인터넷뱅킹 등 비대면 금융거래의 비중이 증가하는 상황에서 최근 발생한 현대캐피탈 고객정보유출(4.7) 및 농협 전산장애 사고(4.12) 등은 금융회사 IT보안 전반에 대한 종합대책요성 제기
아울러 향후 우리나라가 금융중심지로의 도약을 추진함에 있어서는비교우위가 있는 IT 강점을 적극 활용하고, 이와 함께 금융거래 안전성 강화 대책도 요구
□ (추진 경과) 지난 4.19일 금융회사 IT 보안강화 TF를 구성한 이후, 서면점검, 현장점검 및 제도개선 작업을 병행 추진
* 서면점검(총 322개사), 현장점검(총47개사)
점검결과를 토대로 마련된 개선방안에 대해 수차례 민간 IT보안전문가 및 금융회사 IT임직원 등의 의견수렴을 실시
Ⅱ. 종합대책의 주요 내용
◈ 사고발생에 따른 일시적 대응책이 아닌 근원적인 IT 보안강화 대책이 될 수 있도록, 경영진의 인식 전환과 IT 보안조직(인력․예산)의 실질적 역량 강화 등에 중점을 두고 추진
(i) 우선, IT보안 관련 CEO의 책임 부여, 정보보호최고책임자(CISO) 지정의무화 등을 통해 책임관리시스템을 구축하고, 사고시 제재수준을 강화
(ii) 아울러 IT보안 인프라 개선 및 내부통제 강화 등 기술적 보안관리 강화를 통해 해킹 등 침해사고 발생 가능성을 최소화
(iii) 그럼에도 불구하고 발생하는 불가피한 침해사고에 대해서는 신속한 위기대응 및 재해복구 체계 구축으로 피해 확산 차단 노력
:namespace prefix = v ns = "urn:schemas-microsoft-com:vml" />
1. IT 조직역량 강화 및 보안투자 확대
① IT 보안에 대한 CEO의 역할 및 책임 부여
(현 황) IT보안에 대한 CEO 등의 저조한 관심도*가 보안사고 발생원인으로 작용
* 최근 한 보안연구기관의 설문조사에서도, “임직원의 인식결여” 및 “보안담당자 홀대” 등 인적문제(50%)가 보안사고발생의 주된 원인이라고 답변하였으며, 그 해결방안으로는 “경영자의 관심 제고(65%)” 가 우선이라고 답변
(개선방안) CEO가 연간 IT 보안계획을 직접 승인(책임부여)하고, 그 이행여부를 확인토록 하며, 임원성과평가와도 연계하도록 유도
* 미국은 엔론 회계 부정 사건을 계기로 CEO의 재무보고서 확인·서명을 의무화 하였고, 우리나라도 CEO의 사업보고서(재무제표 등) 확인·검토를 의무화..................첨부 자료 참조
이호스트데이터센터(http://www.ehostidc.co.kr)
첨부파일