최근 금융권에서 발생한 개인정보 유출사건, 금융전산망 마비 사건 등으로 금융 IT의 안전성에 대한 불안감이 과거 어느 때 보다 높은 상황이다. 대다수의 보안 전문가들은 조직의 소홀한 내부통제 관리에 근본적인 원인이 있다고 지적한다.

보안에 있어 가장 취약한 부분이므로 최종 사용자 뿐 아니라 정책 수립자, 정책 집행자, 시스템 다자이너, 개발자, 관리자 등도 관심의 대상에 반드시 포함시켜 관리해야 한다.

이 보고서는 지난해 국내에서 발생된 침해사고 통계, 주요 예방 및 대응활동, 국내외 주요 침해사고에 대한 대응협력 체계 구축 및 역량 강화에 대한 내용으로 구성돼 있다.

NFC는 새로운 기술이 아니다. 이미 2002년 소니와 필립스가 PC, 휴대폰 등의 양방향에 신속하고 간편한 무선통신을 위해 공동으로 개발한 기술이다.

현재 인터넷 뱅킹은 일상생활의 일부분이 될 정도로 활성화 되어 있으며 이를 활용한 다양한 서비스가 존재한다. 인터넷 기반의 전자금융은 비대면 거래라는 특성으로 접속하는 이용자를 올바로 확인할 수 없다면 타인에 의한 부정거래를 막을 수 없게 되어 전자금융 사고에 직결될 수 있다.

현재 인터넷뱅킹, 모바일뱅킹, 텔레뱅킹, CD/ATM 등 서비스 발전과 사용자 편의성이 높아짐에 따라 전자금융 이용자 수는 해마다 비약적인 증가 추세를 보인고 있다. 이러한 가운데 전자금융 서비스를 통해서 사용자에 대한 편의성은 증대되고 있지만 그 역기능으로 해킹 등의 보안 사고에 대한 안전성이 뒤따라 주지 못하고 있는 실정이다.

지난 2009년 발간된 모바일 OTP 보안성 분석서를 개정하여 최근 이슈가 되고 있는 스마트폰 환경의 모바일OTP에 대한 보안성 검토 기준을 추가했다. 이를 기반으로 금융회사에서 전자금융에 모바일OTP를 도입하고자 하는 경우에 제품의 보안성을 판단할 수 있는 기준으로 활용이 가능할 것으로 보인다.

2010년 국내 정보보안산업 실태조사는 2010년 정보보안산어의 시장을 조사하고 동향을 분석한 것을 바탕으로 향후 전망을 예측하는 것을 주된 목적으로 하며 나아가 정보보안산업을 육성할 수 있는 정책 방향과 과제를 제시하고자 한다.

사업자들을 위한 개인정보보호법 관련 질의 응답집

주요항목별 개인정보보호 표준모델