알려줘닷컴

급변하는 디지털 환경 속에서 개인신용정보를 안전하게 보호하고 활용하기 위한 명확한 기준을 제시하며, 금융업무 담당자들이 개인신용정보 처리 업무를 쉽게 이해할 수 있도록 돕기 위해 발간□ 개요 금융 분야에 종사하시거나, 금융 서비스를 이용하시는 모든 분들께 매우 중요한 정보를 전달해 드리고자 합니다. 바로 금융위원회가 발간한 「금융분야 개인신용정보 보호 가이드라인(2025. 5.)」 에 대한 핵심 요약 정리입니다. 이 가이드라인은 급변하는 디지털 환경 속에서 개인신용정보를 안전하게 보호하고 활용하기 위한 명확한 기준을 제시하며, 금융업무 담당자들이 개인신용정보 처리 업무를 쉽게 이해할 수 있도록 돕기 위해 발간되었습니다. 우리 모두의 소중한 정보를 지키기 위한 이 가이드라인의 주요 내용..

금융 컴플라이언스/(개인)정보보호 주요 정책 동향 2025. 7. 20. 20:23

국민 PC 보안 강화! '보안 취약점 클리닝 서비스'로 디지털 안전망을 구축합니다.□ 개요 (취지) 디지털 융복합 시대, PC, 태블릿, 스마트폰 등 다양한 디바이스 사용이 급증하면서 우리 생활은 더욱 편리해졌습니다. 하지만 안타깝게도 전 세계적으로 소프트웨어(SW) 취약점은 지속적으로 증가하고 있으며, 해커들은 새로운 취약점을 발견한 후 평균 4.76일 만에 공격을 시작할 정도로 빠르게 악용하고 있습니다. 특히, 공인인증서 처리 등을 위해 금융·공공 홈페이지 사용 시 필수로 설치하는 보안인증SW의 경우, 제조사에서 패치를 개발해도 실제 이용자 디바이스에 적용되기까지 장시간이 소요되어 해킹 위협에 상시 노출되는 문제가 있었습니다. 일례로, 국내 금융SW 취약점 패치 배포에 1개월 이상이..

금융 컴플라이언스/(개인)정보보호 주요 정책 동향 2025. 7. 19. 21:39

개인정보처리자가 개인정보 처리와 관련된 개편 내용을 현장에서 쉽게 이해하고 준수할 수 있도록 마련 □ 개요 (취지) 개인정보보호위원회에서 발간한 「개인정보 처리 통합 안내서(2025.7.)」는 개인정보처리자가 개인정보 처리와 관련된 개편 내용을 현장에서 쉽게 이해하고 준수할 수 있도록 마련된 지침서입니다. 이 안내서는 기존의 「알기쉬운 개인정보 처리 동의 안내서」, 「개인정보 처리 위·수탁 안내서」, 「개인정보 보호조치 안내서」, 「자동처리되는 개인정보 보호 가이드라인」을 폐지하고 내용을 통합하여 제정되었습니다. 본 안내서는 2023년 전면 개정된 개인정보 보호법의 내용을 반영하고 있으며, 현장의 이해를 돕기 위한 사례 중심의 설명을 포함하고 있습니다. □ 주요 개편내용 1. 안..

금융 컴플라이언스/(개인)정보보호 주요 정책 동향 2025. 7. 15. 22:39

금융회사가 연구·개발망을 안전하게 구축·운영할 수 있도록 절차와 보안관리 방안 제시(금융보안원) 목차 ­ㄴ 개 요 ㄴ 연구･개발망이란? ㄴ 주요 규제 개선 내용 ㄴ 망분리 예외로 인해 발생될 수 있는 예상 위협 ㄴ 소스코드 등 정보유출 ㄴ 오픈소스 등 취약한 소스코드 사용으로 인한 금융사고 ㄴ 내부로 침해위협 전파 ㄴ 연구·개발망 구성 절차 및 보안관리 방안 ㄴ 연구･개발망 구성 절차 ㄴ 연구･개발망 구성 및 보안관리 방안 □ 개 요 1. 연구･개발망이란? 연구·개발망은 정보기술 기반의 연구 또는 소프트웨어 개발 등을 위해 활용되는 네트워크로, 외부와의 연계성이 높..

금융 컴플라이언스/(개인)정보보호 주요 정책 동향 2025. 5. 6. 15:25

금융권의 내부통제 강화를 위해 책무구조도 도입을 지원하는 개정 지배구조 목차 ­ㄴ 주요 도입 취지 ­ㄴ 책무 정의 ­ㄴ 책무 배분 ­ㄴ 책무 범위 ­ㄴ 책무구조도 및 책무 개념 ­ㄴ 책무구조도 작성 ­ㄴ 책무구조도 변경 ­ㄴ 내부통제 총괄 관리 ­ㄴ 책무구조도 작성 및 관리 ­ㄴ 책무구조도 제출 이후 적용 ­ㄴ 책무구조도 조기 도입 유도 ­ㄴ 내부통제 관리의무 및 제재 ­ㄴ 책무구조도 제출 이후 적용 □ 주요 도입 취지 ㅇ 책무 명확화 : 금융회사 임직원의 내부통제 및 위험관리 책임을 명확히 규정하여 금융 사고 예방 ㅇ 내부통제 강화 : 대표이사를 비롯한 주요 임원의 관리의무를..

금융 컴플라이언스/(개인)정보보호 주요 정책 동향 2025. 2. 8. 11:43

금융권의 자율보안체계 확립을 위해 금융보안규제를 “규칙(Rule)에서 원칙(Principle) 중심”으로 개선 목차 ­ㄴ 개요 ­ㄴ 개정 주요내용 ­ㄴ 자율보안체계 구축 유도 ­ㄴ 디지털 금융보안법제 도입 추진 ­ㄴ 재해복구센터 설치 대상 확대 ­ㄴ 전자금융사고 피해 보상 강화 ­ㄴ 향후 일정 및 기대 효과 ­ㄴ 시행 일정 ­ㄴ 기대 효과 □ 개요 ㅇ 금융권의 자율보안체계 확립을 위해 금융보안 규제를 규칙(Rule) 중심에서 원칙(Principle) 중심으로 개선 (수범사항 293개 → 166개) ㅇ 금융시스템의 안정적 운영을 위해 재해복구센터 구축 의무 대상 확대 ㅇ 전자금융사고 시 소비자 피해 보상을 강화..

금융 컴플라이언스/(개인)정보보호 주요 정책 동향 2025. 2. 8. 10:47

홈페이지 가입 등 서비스 이용계약과 관련하여 개인정보를 수집ㆍ이용할 때에는 정보주체 동의없이 가능 □ 개인정보 '동의' 개선 개요 당사자 간 서비스 이용 계약시 필수적으로 수집해야되는 개인정보는 정보주체 '동의'없이 처리가 가능하도록 법령 개정 □ 개인정보 동의 관행 개선 배경 1. `99년 정보통신망법 개정 이후 온라인 사업자는 서비스 제공 시 필수적으로 동의를 받아야 했고, 정보주체도 동의를 하지 않으면 서비스를 이용할 수 없는 관행이 계속되어 왔다. 또한, 공공부문과 오프라인 부문에서도 ’11년 개인정보보호법 제정 이후 계약 체결 및 이행을 위해 “불가피한 경우” 외에는 필수적으로 동의를 받는 관행이 오랜 기간동안 지속되어 왔다. 2. 이러한 관행으로 인해, 기업 ..

금융 컴플라이언스/개인정보동의서 2024. 10. 18. 22:33

두낫콜(Do Not Call) 시스템을 통해 금융권의 영업목적 전화나 문자를 편리하게 거절 등록   □  두낫콜(Do Not Call) 개요      은행, 보험사, 증권사, 카드사, 저축은행 등 12개 업권*은 은행연합회 주관으로 금융권 두낫콜 시스템을 구축(’14.9월~)하여 금융소비자가 금융회사의 마케팅 목적 연락(전화, 문자)를 5년간 차단할 수 있도록 운영하고 있다. 한편 금융위원회는 ’23.10월 금융소비자보호법 시행령을 개정하여 금융소비자가 금융회사등으로부터 금융상품을 소개하거나 권유할 목적으로 연락하는 것을 금지하도록 요구할 수 있는 권리를 신설하였으며(제21조의2제1항), 소비자가 보다 쉽게 권리를 행사할 수 있도록 금융권 두낫콜 시스템 개선방안을 업계와 지속적으로 논의해왔으며, 지속 개..

금융 컴플라이언스 2024. 9. 8. 09:43