금융법규 및 국내외 컴플라이언스 사례 조사·분석

[보안뉴스 김태형] 금융보안연구원은 최근 금융IT 보안 컴플라이언스에 대한 금융회사의 이해를 돕기 위해 전자금융거래법 중심의 ‘금융IT 보안 컴플라이언스 참조가이드’를 개발하여 회원사에 배포했다고 밝혔다. 

금융당국은 전자금융서비스 환경변화로 보안위협이 증가함에 따라 정보보호 강화 대책의 일환으로 관련 법규를 개정하여 ‘금융IT 보안 컴플라이언스’ 통제강화 정책을 추진 중이다.

이번 참조가이드 주요 내용을 보면 금융법규 및 국내외 컴플라이언스 사례를 조사·분석해 3개의 보안영역(관리적·기술적·물리적 보안영역), 11개 도메인 및 204개 통제항목 등으로 구성되어 있다.

또한 금융회사가 준수해야 하는 금융당국의 다양한 규제사항과 해설서, 가이드 뿐 아니라, 금융분야 이외의 타 분야에서 통용되는 보호대책 등에 대한 내용이 포함되어 있다.

보다 상세한 내용은 금융보안연구원 홈페이지(www.fsa.or.kr)를 통해 제공되는 e-Book에서 확인 가능하다.

향후 금융보안연구원은 이 가이드북이 널리 활용될 수 있도록 금융회사 담당자를 대상으로 교육과 세미나를 진행하는 한편, 금년 상반기 중으로 개인정보보호법 중심의 ‘금융IT 보안 컴플라이언스 참조가이드’를 추가로 개발 예정이다.

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>