중요 보안사항의 최고경영자(CEO)·이사회 보고의무 등 금융회사 등의 내부 보안 거버넌스를 강화하고, 전산사고 발생 시 배상책임 확대 및 실효성 있는 과징금 도입 등 법적 근거를 마련해 금융사 등의 보안 노력 제고를 유도한다는 복안이다.
금융사의 자율보안체계 수립, 이행을 검증해 미흡한 경우 시정요구ㆍ이행명령을 부과하고 불이행 시 엄중히 제재하기로 했다....
가운데 금융당국이 카카오뱅크에 재해복구 전환훈련 미흡으로 개선을 요구했다. 당시 계좌이체 송금이 정상 작동돼 문제가 없었던 카카오뱅크는 훈련을 보다 강화하는 등 개선책을 내놨다.
10일 금감원은 카카오뱅크에 정보기술(IT) 관련 검사를 통해 재해복구 전환훈련, 전산장비 장애·오류 관리 업무, 네트워크 보안대책 등이 불합리하다며 경영 유의 2건에 개선...
개인사업자대출 사고예방 대책을 마련하고, 자금관리업무 사고예방대책, 수신업무 사고예방대책 등도 병행한다.
금융사고 예방을 위한 업무취급절차 개선에도 나선다.
구체적으로는 견제기능 작동을 위한 직무분리 강화, 문서보안 강화 및 전결제도 취약점 보완, 금융 디지털화에 따른 전자금융사기 방지능력 제고, 기타 취약 프로세스 개선 등이다.
준법감시 등...
금융당국은 금융권별로 분산된 전산 보안 컨트롤타워를 금융보안원으로 통합하고, 금융사 망 분리를 의무화하는 등 내부 통제를 강화하고 있다. 하지만 매년 전산장애는 줄어들지 않아 근본적인 대책 마련이 필요하다는 지적이다.
윤 의원은 "비대면 거래만 가능한 인터넷전문은행에는 시중은행보다 더 높은 수준의 전산 실력이 요구되지만...
IT사고로 소비자 피해가 발생했거나, 내부통제가 취약한 금융회사 등을 대상으로 테마검사를 강화할 예정이다.
망분리 규제 준수, 공개용 웹서버 취약점 보정(patch) 등의 보안대책 소홀에 따른 침해사고가 발생하거나 인터넷뱅킹, 모바일 앱 등 대고객 서비스 관련 시스템 자원(서버, 회선, 전산장비 등)에 대한 성능관리 소홀로 장애 사고가 발생한 경우 사고원인...
관리시스템을 포함한 개인신용정보를 처리하는 모든 시스템을 국내에 두도록 해 감독 당국의 신속한 현장 감독ㆍ조사가 가능하다."
-최근 클라우드 장애 사고처럼 주요 클라우드 사업자의 서비스 장애 발생할 경우 금융권 주요 서비스가 마비될 가능성이 있지 않은지. 이에 대한 대책은 무엇인가
"사고 발생 시 신속한 대응을 위해 국내 전산센터 내...
정보통신 기반 보호법, 전자금융거래법, 금융전산 보안 강화 종합대책 등 관련 법규의 신설에 따라 정보보호 인증 준수 대상이 IT인프라를 갖춘 모든 기업으로 확대되는 추세로, 향후 대상 기업이 확대되면 성장률도 높아질 것으로 기대하고 있다.
해외 시장 진출도 꾸준히 준비하고 있다. 국내 기업의 해외법인을 대상으로 한 마케팅과아마존웹서비스를...
올해 말까지 은행권 공동으로 가상통화 거래소의 지급결제서비스 운영 현황을 전면 점검하고, 정부의 긴급대책을 따르지 않는 불건전 거래소에 대해서는 금융서비스를 배제해 퇴출을 유도한다.
정부는 공정위, 방통위 등 관계부처의 소비자관련법 위반여부와 전산보안 관련 현장조사 결과도 은행권과 공유해 거래소의 지급결제서비스 중단을 고려토록 조치할...
또 안정적인 전산 설비와 보안 시스템을 갖추도록 해 이용자 폭증에 따른 서버 다운과 해킹으로 인한 투자자 피해가 없도록 관리 감독을 강화해야 한다.
가상화폐를 통한 자금 세탁과 해외 밀반출이 없도록 자금 거래도 철저히 관리해야 한다. 현재 가상화폐는 규제 사각지대에 있어 얼마든지 자금 세탁을 할 수 있고, 해외로 자금을 빼돌릴 수 있다. 가상화폐...
그는 “기재부의 외국환거래법뿐만 아니라 금융정보분석원의 특금법(특정금융거래정보의 보고및 이용등에 관한 법률) 등 제각기 다르게 하달된 법규 기준을 모두 맞춰야 한다”며 “대형 금융기관들에게 적용되는 보안, 전산설비, 자본금, 인력 요건들을 우리 같은 스타트업도 똑같이 맞춰야 해서 시간이 걸린다”고 말했다.
와인 큐레이션 서비스를 제공하는 스타트업...
예탁결제원 관계자는 “금융전산 보안사고 방지대책, 전사적 재난관리 종합계획, 업무연속성체계 강화 등 기관 특성에 맞는 국가기반시설 보호관리 운영모델 마련을 위한 노력이 높은 평가를 받았다”라고 말했다.
국민안전처는 매년 국가기반시설을 대상으로 국가기반체계 재난관리 평가를 실시해 우수기관을 포상하고 있다. 예탁결제원은 ‘재난 및 안전관리...
정부는 2014년 금융전산보안강화대책으로 금융권 망 분리를 의무화하고, 2016년에는 미래창조과학부 정보 보안 경영시스템(ISMS) 인증을 강화해 상급병원 및 대학교까지 인증대상을 확대하고 있다.
퓨전데이타는 주요 제품인 △데스크톱 가상화 솔루션 △가상화 모니터링 솔루션 △가상화 전용 포탈 솔루션 △하이퍼컨버지드(Hyper-Converged) 기반의 어플라이언스...
BNK부산은행은 개인정보 보호를 강화하고 금융거래의 안정성을 더욱 높이기 위해 고객과 관련된 주소와 전화번호, 이미지, 음성파일 등 기타 정보도 암호화 하는 전산 시스템을 구축했다고 29일 밝혔다.
부산은행은 정부의 ‘금융 분야 개인정보 유출 재발 방지 종합대책’에 따라 자체 개발한 암호화 기술을 적용, 올 1월에 주민등록번호 등 고객의 실명번호 전체를...
전산시스템에 대한 일일점검 강화 등 사이버테러 위험에 대한 만반의 대비태세를 유지하고 있다.
이날 회의는 정은보 부위원장 주재로 금융감독원, 금융보안원, 금융결제원, 한국거래소, 코스콤, 16개 은행 보안 최고책임자가 참석해 북한 사이버테러에 대비한 금융권 대응현황 점검을 주제로 진행됐다.
이는 8일 국가정보원 주재로 개최된 '국가사이버안전 대책...
금융사기를 근절할 수 있도록 금융·통신·사법·경찰 등 사회 각 부문을 융합한 종합적인 대응책을 마련한 것이다.
대책의 핵심은 대포통장, ATM, 전화 등 3대 범죄이용수단에 대한 관리 강화다. 먼저 대포통장을 뿌리 뽑기 위해 처벌범위가 확대됐다. 예전에는 돈을 주고 받았느냐로 대포통장 유무를 가렸지만 올해부터는 보관, 전달, 유통에 가담해도 3년 이하 징역이나...
임 회장은 지난 '카드사태'에 대한 의견도 냈다. 그는 "고객신뢰 제고에 힘써야 하겠다"며 "농협금융은 지난 몇 번의 전산사고로 유·무형의 큰 손실을 입었다"고 지적했다. 그러면서 "고객에게 약속한 IT시스템 안정성 제고와 보안 강화대책을 차질 없이 이행해 다시는 이와 같은 일이 일어나지 않도록 해야 한다"고 강조했다.
대책 중 하나로 금융사 텔레마케팅 금지를 발표하였으나 여론 반발 등으로 철회하는 해프닝까지 벌어졌다.
정부는 대형 전산사고, 전자금융사기, 고객정보 유출 등 보안사고가 늘어나고 있는 데 따라 금융회사에 IT 보안에 대한 종합적인 서비스를 제공할 금융전산보안 전담기구인 금융보안원을 내년 초 설립키로 했다.
KB금융 사태는 금융권의 고질적인 병폐인...
카드사 정보 유출 이후 필요한 최소한의 정보만을 수집하고 철저하게 관리하며 제3자에게 제공되는 정보는 엄격히 제한하는 종합대책이 마련됐다.
관치 금융의 상처만 남긴 KB금융 사태는 막장 드라마였다. 지난 5월 은행 주전산기 교체를 둘러싼 양측의 갈등에서 시작돼 두 경영자가 당국의 징계를 받고 물러난 9월 말 일단락된 이 사건은 내부통제 부실, 낙하산 인사...
금융사기 방지대책에 따르면 텔레뱅킹으로 하루 100만원 이상 거래하려면 SMS나 ARS로 추가 본인확인 절차를 거쳐야 한다. 전화를 통해 계좌잔액을 조회할 때는 생년월일, 계좌번호, 계좌비밀번호 외에 보안카드 등의 인증수단을 추가하는 방안을 은행별로 검토하도록 했다. 추가 본인확인 절차는 내년 3월부터 시행될 예정이다
정부는 또 텔레뱅킹의 보안강화를 위해...