2024.05.21 (화)
'IT보안'검색결과 - 전체기사 중 58건의 기사가 검색되었습니다.
국가정책적 ‘보안철학’ 갖고 일관성 있는 정책 펴야 지난 이명박 정부의 IT 정책에 대해 CISO들은 어떻게 평가하고 있을까? 현 정부는 정보통신부를 폐지, IT 기능을 각 부처로 분산시키며 ICT 컨트롤타워 부재라는 비난을 집권 내내 귀가 따갑도록 들어왔으나 정보보호 측면에서는 수확이 아예 없었던 것도 아니다. 개인정보보호법, 정통망법, 전자금융거래법 등 많은 보안관련 정책들을 봇물처럼 쏟아냄에 따라 기업은 물론 일반 국민에 이르기까지 보안에 대한 필요성을 인식하게 하는 큰 계기가 된 것은 사실이다....
장원석 기자 wsjang@ciociso.com 내년부터 금융권을 대상으로 모바일 보안과 공인인증서 인증체제 강화, 장애인에 대한 전자금융 서비스 편의성 증대 등이 중점적으로 관리 감독될 전망이다. 최근 본사가 주관하고 있는 제2기 CISO 전략과정에서 강사로 참여한 송현 금융감독원 IT 감독 국장은 “금융회사의 IT 보안 인프라와 내부통제 시스템, 제제수준을 강화하고 CISO 도입 확산을 위해 노력하겠다”고 밝혔다. 이를 위해 금융감독원은 모바일 보안과 관련해 탈옥, 루팅, 앱위변조 탐지 및 차단, 악성프...
Special Report | 개인정보보호법 중간점검 개인정보보호법, 시작은 거창했으나 갈수록 취지 퇴색 의견 조율·법제도 갈팡질팡 개인정보보호법 시행 1년이 지난 현재 업계 내 의견은 분분하다. 각 산업군들이 관련 보안 조직을 신설하고, 기본적 보안 솔루션 도입 사례는 증가하고 있지만 아직도 갈 길이 멀다는 의견이다. 개인정보보호법 시행으로 개인정보보호에 대한 인식과 수준이 사회 전체적으로 확산됐다는 점에서는 긍정적이지만, 법 준수를 위한 충분한 인프라가 갖춰져 있지 못하다고 지적하고 있다. 특히 관련 ...
서비스로서의 IT구현 IT리스크 Down, 표준화·공유자원 활용 Up 거버넌스, BR(Business Relation), 운영위원회, 차지백 등은 기업 IT부서 및 CIO에 대한 인식 전환, 현업과 밀착된 비즈니스를 위한 일종의 제도장치들이다. 이러한 장치들은 IT가 현업부서와의 협업 및 소통을 통해 위상 격상을 할 수 있는 발판으로 활용될 수 있다는 의견으로 점차 강화·확산되는 추세다. 특히 BR조직의 경우 관련인력 구성에는 차이가 있지만 현업과의 마찰을 줄이고 시행착오 최소화, 비용절감 등을 ...
연보라 기자 bora@ciociso.com 한동안 금융권에서는 CIO와 CISO의 겸직에 관한 문제가 뜨거운 감자처럼 논란이 됐었다. 금융감독원이 CISO를 단독으로 임명하도록 발표했다가 금융사들의 반발해 의해 결국 겸직을 허용하는 쪽으로 규제가 완화되면서, 당초 법의 취지가 퇴색돼 안타깝다는 목소리들이 흘러나왔다. C...
최근 전자금융거래의 규모 및 건수가 크게 증가하고 있으며, 금융회사 운영에 있어 IT 의존도가 높아짐에 따라 이제 금융회사의 IT 보안실태와 IT 리스크 관리수준은 곧 금융회사의 신뢰성을 평가하는 핵심요소로 자리 잡고 있다. 금융감독원은 금융ITㆍ전자금융 안전성 확보를 위해 지난해 6월 금융회사 IT보안강화 종합대책을 내놓고 금융사들에 CISO 임명을 의무화하는 등 IT부문의 감독을 강화해 나가고 있다. 지난 5월 금융감독원 IT감독국장으로 부임한 송현 국장은 감독 강화뿐 아니라 금융사들의 운영 실태를 조사하고, 애로사항을 ...
연보라 기자 bora@ciociso.com 지난해 10월 금융감독원이 ‘금융회사 IT부문 보호업무 모범규준’을 발표한 지 10개월여가 지났다. 이 모범규준에는 총 임직원수의 5% 이상을 IT인력으로, 정보기술부문 인력의 5% 이상을 정보보호인력으로, IT 예산의 7% 이상을 정보보호 예산으로 확보하도록...
지난 5월15일부터 시행된 전자금융거래법 개정안에 따라 총자산 2조 원 이상이면서 종업원 수 300명 이상인 금융회사는 임원급 CISO를 선임해야 한다. 감독당국에서는 전임 CISO를 임명하도록 권고했지만, 현재 CISO를 별도로 선임한 곳은 은행, 증권, 카드, 보험 전 금융권을 통 털어 손에 꼽을 정도로, 대부분의 금융사들이 CIO와 CISO를 겸직하고 있는 실정이다. 금융당국이 CISO 별도 선임을 권고하는 있음에도 기업들은 임원을 증원하는 데 따르는 비용, 조직개편 등에 대한 부담 때문에 겸임 체제를 고수하고 있다. ...
세부 보안 정책 수립 단계 본격화 IT 중심에서 전사 차원 보안 강화 분위기 자리매김 CIO 매거진 BizIT가 지난 3월호에서 공공기관 정보보호 현황, 4월호에서 금융권 중 은행·카드업계 및 보험·증권업계 정보보호 현황 다뤘다. 이어 5월호에서 금융권과 공공기관을 대상으로 정보보호 현황을 정리했다. 3회에 걸...
최한묵 국장, 금융권 정보보호 거버넌스 간담회서 밝혀 김종영 편집장 sisacolumn@ciomediagroup.com “지난해 농협, 현대캐피탈, 하나SK카드 등 금융권에서 발생한 보안사고와 기본을 지키지 않는 곳이 있어 정보보호와 관련 각종 법과 제도가 강하게 만들었다.” BizIT가 지난 4월 19일 개최한 ...