2024.05.20 (월)
'금융보안'검색결과 - 전체기사 중 161건의 기사가 검색되었습니다.
금융보안원이 최근 일본 금융ISAC와 화상 회의를 개최했다. [사진(좌)김영기 금융보안원 원장,(우)타니아이 미치히로 일본 금융ISAC 이사장] [CIOCISO매거진=홍상수 기자] 김영기 금융보안원장은 지난 22일 타니아이 미치히로 일본 금융ISAC 이사장과 함께 양 기관 실무자가 참여하는 화상회의를 개최했다. 이날 회의에서 양 기관은 코로나19 상황을 악용한 피싱 공격 등 금융권 대상 최근 사이버 공격 동향, 침해사고 대응훈련 강화 등 사이버 대응 역량 강화 방안 등을 집중적으로 논의했다. 일본 금융ISAC은 ...
[CIOCISO매거진=김은경 기자] 금융보안원이 23일 과학기술정보통신부로부터 전자서명인증 평가기관으로 지정됐다. 앞으로 금융보안원은 각 사업자가 제공하는 전자서명의 안전성과 신뢰성 등을 평가해 '전자서명인증 업무 운영기준' 인증기관인 한국인터넷진흥원(KISA)에 제출하는 업무를 수행한다. 금융보안원은 사업자가 전자서명인증 업무를 안전하게 수행하기 위한 관리체계, 물리적·기술적 요건, 개인정보 보호 대책 등을 중점적으로 검증할 계획이다. 정부는 전자서명법 개정으로 공인인증서가 폐지되고 다양한 전자서명 서비스가...
[CIOCISO매거진=홍상수 기자] 금융위원회와 금융보안원은 지난 6일 금융권이 활용·관리하는 개인 신용정보의 보호 실태를 총체적으로 점검하는 정보보호 상시 평가제를 도입한다고 밝혔다. 금융회사 등은 신용정보 보호 실태를 연 1회 금융당국에 제출해야 하는데 최근 데이터 종류와 양이 많아지고 활용 방식이 다양해져 정보보호 체계를 정비할 필요성이 있었다. 금융당국은 이에 따라 동의·수집·제공·삭제 등 정보의 생애 주기(Data Life-Cycle)에 따라 전반적인 사항을 점검할 수 있도록 9개 대항목과 143개 소항목으로...
[CIOCISO매거진=홍상수 기자] 이랜드그룹은 지난달 22일 랜섬웨어 공격으로 인해 NC백화점 등 자사 오프라인 매장 절반 정도의 운영을 일시 중단했다고 밝혔다. 최근 금융위원회는 미상의 해커가 이랜드그룹을 공격해 탈취한 정보라며 약 10만개의 카드 정보를 공개한 것과 관련, 사실 여부를 확인하고 있다고 7일 밝혔다. 금융위는 7일 대국민 안내문을 내고 "금융보안원·여신협회·신용카드사 등과 함께 공개된 카드 정보에 대한 진위를 검증하는 한편 부정 결제를 차단하기 위해 노력하고 있다"며 "현재까지 부정사용방지시스템(F...
[CIOCISO매거진=홍상수 기자] 카카오뱅크가 아마존웹서비스(AWS)의 클라우드를 도입했다. 카카오뱅크는 AWS의 기계학습(머신러닝)과 고급 분석 서비스를 활용해 효율적 운영과 고객 경험 개선을 추진하고, AWS는 클라우드 이주(마이그레이션) 전략 수립과 교육 등을 지원할 방침이다. 클라우드 전환에 앞서 금융보안 전담 기관인 금융보안원의 금융 클라우드 안전성 평가도 마쳤다. 카카오뱅크 정규돈 최고기술책임자(CTO)는 "변화하는 고객과 비즈니스의 요구에 민첩하게 대응할 수 있는 환경을 마련하기 위해 클라우드를...
[CIOCISO매거진=홍상수 기자] CIOCISO매거진과 토크아이티가, 지난 11월 20일 2시부터 3시30분까지 ‘금융 산업에 필요한 구글 클라우드의 핵심 기술 및 국내외 적용 사례’을 주제로 프리미엄 웨비나를 개최했다. 이날 400여 명의 금융권 IT 관계자가 접속해 성황을 이뤘다. 이날 고우성 토크아이티 PD 진행으로 2개의 세션이 진행됐다. 세션1은 구글 클라우드의 김원진 Customer Engineer가 ‘구글 클라우드의 금융 산업 전략 및 도입 사례’를, 세션2는 구글 클라우드의 김정훈 Data Analytics...
[CIOCISO매거진=홍상수 기자] 금융보안원이 금융사 임직원이 재택근무를 할 때 지켜야 할 보안 사항을 정리한 '금융회사 재택근무 보안 안내서'를 발간했다. [금융보안원 제공] 안내서는 코로나19 사태 장기화로 금융권의 재택근무가 활성화하는 상황에 맞춰 내년 1월 개정 시행될 예정인 전자금융 감독규정 시행세칙에 따라 단말기 관리, 통신 회선, 내부망, 인증과 관련해 지켜야 할 의무·권고사항을 설명한 책이다. 안내서에 따르면 금융사 재택근무자가 사용하는 외부 단말기에는 백신 프로그램을 설치하고 윈도7 등 ...
[CIOCISO매거진=홍상수 기자] 대신증권은 금융보안원이 주관하는 국가 공인 '정보보호 및 개인정보보호 관리체계 인증(ISMS-P)'을 금융투자업계 처음으로 획득했다고 11일 밝혔다.
[출처 디센터] [CIOCISO매거진 장명국 기자] 암호화폐 거래소 등 가상자산 사업자가 정부 허가를 받고 사업을 할 수 있도록 하는 여건이 마련된다. 과학기술정보통신부는 1일 내년 3월 시행되는 특정 금융거래정보의 보고 및 이용 등에 관한 법률(특금법) 개정 전 사업자들이 정보보호관리체계(ISMS) 인증 심사를 신청할 수 있도록 관련 제도를 개선한다고 밝혔다. 특금법이 시행되면 가상자산 사업자는 당국으로부터 법적 지위를 부여받는다. 이를 위해서는 의무적으로 ISMS 인증을 받아야 한다. ISMS는 정보통신...
[CIOCISO매거진=홍상수 기자] 금융산업의 IT기술이 빅데이터 기반으로 변화를 촉발하는 '데이터 자본주의 시대'를 열면서 금융 산업은 어떤 산업 분야보다 정보보호가 더욱 중요해졌다. 금융사들이 추진하고 있는 디지털 혁신이 성공하기 위해서는 무엇보다 안전한 금융보안 환경이 전제돼야 한다. 코로나19로 인해 금융감독원이 최근 금융사의 상시 재택근무를 허용했다. 최근 문서보안 솔루션 전문기업 소프트캠프가 발빠르게 금융권 재택근무 즉 원격근무에 최적화한 솔루션을 시장에 선보였다. 소프트캠프 배환국 대표를 만나 재택근무 솔루션의 특...