서비스

금융보안연구원, ‘금융IT 보안 컴플라이언스 참조가이드’ 개발·배포

이민형 기자
[디지털데일리 이민형기자] 금융보안연구원은 금융IT 보안 컴플라이언스에 대한 금융회사의 이해를 돕기 위해 전자금융거래법 중심의 ‘금융IT 보안 컴플라이언스 참조가이드’를 개발해 회원사에 배포한다고 4일 밝혔다.
 
참고가이드에는 금융법규 및 국내외 컴플라이언스 사례를 조사·분석해 3개의 보안영역, 11개 도메인 및 204개 통제항목 등으로 구성했다.

3개의 보안영역에는 관리적, 기술적, 물리적 측면이 반영됐으며 11개 도메인에는 ▲정보보호 정책 ▲정보보호 조직 ▲인적 보안 ▲물리적·환경적 보안 ▲운영관리 ▲전산장비 내부통제 및 접근통제 ▲IT도입·개발·유지보수 관리 ▲업무연속성 관리 ▲금융정보·거래보안 ▲외주주문 보안 ▲보안사고 대응 등이다.

또한 금융회사가 준수해야 하는 금융당국의 다양한 규제사항과 해설서, 가이드 뿐 아니라, 금융분야 이외의 타 분야에서 통용되는 보호대책 등에 대한 내용도 포함했다.
 
상세 내용은 금보원 홈페이지(www.fsa.or.kr)를 통해 제공되는 이북(e-Book)에서 확인 할 수 있다.

금보원은 향후 가이드북이 널리 활용될 수 있도록 금융회사 담당자를 대상으로 교육과 세미나를 진행하고 올해 상반기 중으로 개인정보보호법 중심의 ‘금융IT 보안 컴플라이언스 참조가이드’를 추가로 개발할 예정이다.

<이민형 기자>kiku@ddaily.co.kr
이민형 기자
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널