알려줘닷컴

금융회사가 연구·개발망을 안전하게 구축·운영할 수 있도록 절차와 보안관리 방안 제시(금융보안원) □ 개 요 1. 연구･개발망이란? 연구·개발망은 정보기술 기반의 연구 또는 소프트웨어 개발 등을 위해 활용되는 네트워크로, 외부와의 연계성이 높은 특징을 갖습니다. 연구 효율성 향상을 위해 인터넷 접속이나 외부 오픈소스 사용이 필요한 경우가 많지만, 이는 보안상 위험요소가 될 수 있으므로 별도 통제 환경이 필요합니다. * 내부업무망(3호망) : 내부통신망과 연결된 내부 업무용 시스템(전자금융감독규정 §15①3) ** 전산실(5호망) : 전산실 내 위치한 정보처리시스템과 해당 정보처리시스템의 운영,개발, 목적으로 직접 접속하는 단말기(전자..

금융 컴플라이언스/금융회사 주요정책 참고사항 2025. 5. 6. 15:25

금융권의 내부통제 강화를 위해 책무구조도 도입을 지원하는 개정 지배구조 □ 주요 도입 취지 ㅇ 책무 명확화 : 금융회사 임직원의 내부통제 및 위험관리 책임을 명확히 규정하여 금융 사고 예방 ㅇ 내부통제 강화 : 대표이사를 비롯한 주요 임원의 관리의무를 구체화하여 내부통제 체계를 개선 ㅇ 투명성 제고 : 금융당국과 금융회사 간 원활한 소통을 통해 내부통제의 예측 가능성과 신뢰성 확보 ㅇ 효율적 감독 : 금융당국이 금융회사의 내부통제 운영 실태를 보다 효과적으로 점검하고 관리할 수 있도록 지원 □ 책무구조도 및 책무 개념 ㅇ 책무 정의 1. 금융관계법령 등에 따라 금융회사 및 임직원이 내부통제 및 위험관리 집행·운영에 대한 책임을 지는 것 ..

금융 컴플라이언스/금융회사 주요정책 참고사항 2025. 2. 8. 11:43

금융권의 자율보안체계 확립을 위해 금융보안규제를 “규칙(Rule)에서 원칙(Principle) 중심”으로 개선  □  개요      ㅇ 금융권의 자율보안체계 확립을 위해 금융보안 규제를 규칙(Rule) 중심에서 원칙(Principle) 중심으로 개선 (수범사항 293개 → 166개)     ㅇ 금융시스템의 안정적 운영을 위해 재해복구센터 구축 의무 대상 확대     ㅇ 전자금융사고 시 소비자 피해 보상을 강화하기 위해 책임이행보험 등의 보상 한도를 상향 조정  □  개정 주요내용      ㅇ 자율보안체계 구축 유도         1. 기존 규정이 지나치게 세부적인 행위규칙(Rule) 중심으로 되어 있어 금융회사들이 단순 준수에만 집중하고, 유연한 보안 대응이 어려웠음.         2. 금융보안이 정보..

금융 컴플라이언스/금융회사 주요정책 참고사항 2025. 2. 8. 10:47

금융회사는 비대면 금융사고 대응을 위한 FDS(금융이상거래 탐지 시스템)구축하도록 하며, 보이스피싱 등으로 피해를 입은 소비자는 ｢은행권 자율배상제도｣를 이용하여 일부 보상 가능 □ 개요 (취지) 책임분담기준 제도는 금융회사의 보이스피싱 사고예방노력을 유도하기 위해 ◦ 비대면 보이스피싱 사고 발생시 금융회사가 일정 부분 책임을분담하는 자율배상 제도입니다. □ 신청대상 ㅇ 보이스피싱 등을 당해 개인정보가 유출되어 제3자에의해 본인 계좌에서 금액이 이체되는 등 비대면 금융사기로금전적 피해가 발생한 경우(‘24.1.1. 이후 발생분)에 신청 가능 ㅇ 배상금액은 전체 피해금액中 ｢통신사기피해환급법｣상피해환급금을 제외한 금액을 대상으로 은행의 사고 예방노력과소비자(고객)의 과실 ..

금융 컴플라이언스/금융회사 주요정책 참고사항 2024. 8. 17. 10:19