알려줘닷컴

금융회사가 연구·개발망을 안전하게 구축·운영할 수 있도록 절차와 보안관리 방안 제시(금융보안원) □ 개 요 1. 연구･개발망이란? 연구·개발망은 정보기술 기반의 연구 또는 소프트웨어 개발 등을 위해 활용되는 네트워크로, 외부와의 연계성이 높은 특징을 갖습니다. 연구 효율성 향상을 위해 인터넷 접속이나 외부 오픈소스 사용이 필요한 경우가 많지만, 이는 보안상 위험요소가 될 수 있으므로 별도 통제 환경이 필요합니다. * 내부업무망(3호망) : 내부통신망과 연결된 내부 업무용 시스템(전자금융감독규정 §15①3) ** 전산실(5호망) : 전산실 내 위치한 정보처리시스템과 해당 정보처리시스템의 운영,개발, 목적으로 직접 접속하는 단말기(전자..

금융 컴플라이언스/금융회사 주요정책 참고사항 2025. 5. 6. 15:25

금융권의 내부통제 강화를 위해 책무구조도 도입을 지원하는 개정 지배구조 □ 주요 도입 취지 ㅇ 책무 명확화 : 금융회사 임직원의 내부통제 및 위험관리 책임을 명확히 규정하여 금융 사고 예방 ㅇ 내부통제 강화 : 대표이사를 비롯한 주요 임원의 관리의무를 구체화하여 내부통제 체계를 개선 ㅇ 투명성 제고 : 금융당국과 금융회사 간 원활한 소통을 통해 내부통제의 예측 가능성과 신뢰성 확보 ㅇ 효율적 감독 : 금융당국이 금융회사의 내부통제 운영 실태를 보다 효과적으로 점검하고 관리할 수 있도록 지원 □ 책무구조도 및 책무 개념 ㅇ 책무 정의 1. 금융관계법령 등에 따라 금융회사 및 임직원이 내부통제 및 위험관리 집행·운영에 대한 책임을 지는 것 ..

금융 컴플라이언스/금융회사 주요정책 참고사항 2025. 2. 8. 11:43

금융권의 자율보안체계 확립을 위해 금융보안규제를 “규칙(Rule)에서 원칙(Principle) 중심”으로 개선  □  개요      ㅇ 금융권의 자율보안체계 확립을 위해 금융보안 규제를 규칙(Rule) 중심에서 원칙(Principle) 중심으로 개선 (수범사항 293개 → 166개)     ㅇ 금융시스템의 안정적 운영을 위해 재해복구센터 구축 의무 대상 확대     ㅇ 전자금융사고 시 소비자 피해 보상을 강화하기 위해 책임이행보험 등의 보상 한도를 상향 조정  □  개정 주요내용      ㅇ 자율보안체계 구축 유도         1. 기존 규정이 지나치게 세부적인 행위규칙(Rule) 중심으로 되어 있어 금융회사들이 단순 준수에만 집중하고, 유연한 보안 대응이 어려웠음.         2. 금융보안이 정보..

금융 컴플라이언스/금융회사 주요정책 참고사항 2025. 2. 8. 10:47

홈페이지 가입 등 서비스 이용계약과 관련하여 개인정보를 수집ㆍ이용할 때에는 정보주체 동의없이 가능 □ 개인정보 '동의' 개선 개요 당사자 간 서비스 이용 계약시 필수적으로 수집해야되는 개인정보는 정보주체 '동의'없이 처리가 가능하도록 법령 개정 □ 개인정보 동의 관행 개선 배경 1. `99년 정보통신망법 개정 이후 온라인 사업자는 서비스 제공 시 필수적으로 동의를 받아야 했고, 정보주체도 동의를 하지 않으면 서비스를 이용할 수 없는 관행이 계속되어 왔다. 또한, 공공부문과 오프라인 부문에서도 ’11년 개인정보보호법 제정 이후 계약 체결 및 이행을 위해 “불가피한 경우” 외에는 필수적으로 동의를 받는 관행이 오랜 기간동안 지속되어 왔다. 2. 이러한 관행으로 인해, 기업 ..

금융 컴플라이언스/개인정보동의서 2024. 10. 18. 22:33

두낫콜(Do Not Call) 시스템을 통해 금융권의 영업목적 전화나 문자를 편리하게 거절 등록   □  두낫콜(Do Not Call) 개요      은행, 보험사, 증권사, 카드사, 저축은행 등 12개 업권*은 은행연합회 주관으로 금융권 두낫콜 시스템을 구축(’14.9월~)하여 금융소비자가 금융회사의 마케팅 목적 연락(전화, 문자)를 5년간 차단할 수 있도록 운영하고 있다. 한편 금융위원회는 ’23.10월 금융소비자보호법 시행령을 개정하여 금융소비자가 금융회사등으로부터 금융상품을 소개하거나 권유할 목적으로 연락하는 것을 금지하도록 요구할 수 있는 권리를 신설하였으며(제21조의2제1항), 소비자가 보다 쉽게 권리를 행사할 수 있도록 금융권 두낫콜 시스템 개선방안을 업계와 지속적으로 논의해왔으며, 지속 개..

금융 컴플라이언스 2024. 9. 8. 09:43

정보통신망을 통해 수신자의 명시적인 사전 동의없이 일방적으로 전송되는 영리목적의 광고성 정보를 제한하기 위한 기준  □  불법 스팸이란      「정보통신망 이용촉진 및 정보보호 등에 관한 법률」(이하 “정보통신망법”이라 한다.) 제50조부터 제50조의8의 규정을 위반하여 전송 또는 게시되는 영리목적의 광고성 정보를 말합니다. 불법스팸은 형사처벌 및 과태료 부과의 대상이 됩니다. □  스팸방지 필요성      정보통신 기술의 발전으로 저렴한 비용으로 대량의 광고성 정보가 전송되며, 그 중 불필요한 스팸이 수신자에게 큰 시간적 낭비를 초래합니다. 특히 불법스팸은 단순한 불편을 넘어 불법 도박이나 대출 등으로 사용자를 유인하여 경제적 피해를 일으키고, 사회적 문제로 확대되기 때문에 이를 방지할 필요성이 더욱..

금융 컴플라이언스 2024. 9. 7. 13:26

금융회사는 비대면 금융사고 대응을 위한 FDS(금융이상거래 탐지 시스템)구축하도록 하며, 보이스피싱 등으로 피해를 입은 소비자는 ｢은행권 자율배상제도｣를 이용하여 일부 보상 가능 □ 개요 (취지) 책임분담기준 제도는 금융회사의 보이스피싱 사고예방노력을 유도하기 위해 ◦ 비대면 보이스피싱 사고 발생시 금융회사가 일정 부분 책임을분담하는 자율배상 제도입니다. □ 신청대상 ㅇ 보이스피싱 등을 당해 개인정보가 유출되어 제3자에의해 본인 계좌에서 금액이 이체되는 등 비대면 금융사기로금전적 피해가 발생한 경우(‘24.1.1. 이후 발생분)에 신청 가능 ㅇ 배상금액은 전체 피해금액中 ｢통신사기피해환급법｣상피해환급금을 제외한 금액을 대상으로 은행의 사고 예방노력과소비자(고객)의 과실 ..

금융 컴플라이언스/금융회사 주요정책 참고사항 2024. 8. 17. 10:19

금융권 망분리 10년, 혁신과 보안의 새로운 균형으로의 도약   □  개요 (검토배경)    1. 금융권 망분리 도입(`13.12월) 후 10년 넘게 경과          ※  2013.3.20. 금융회사 대규모 전산망 마비를 계기로 ‘공공부문’의 물리적 망분리를 ‘금융권’에 도입 더보기□  금융권 망분리 란?       1. 최초(탄생) 배경      2006년 정부기관을 시작으로 망분리가 시작되었으며, 2011년 3월 20일 주요 금융기관(농협 등)과 방송사를 대상으로 한 대규모 사이버 공격 사건이 발생됨에 따라, 해당 사건을 계기로 금융권의 정보보안에 대한 경각심이 크게 높아졌고, 보다 강력한 보안 대책이 필요하다는 인식이 확산하게되어  2013년부터 『 전자금융감독규정 제8조 (정보처리시스템의 안..

금융 컴플라이언스/망분리 2024. 8. 17. 08:30