주메뉴 바로가기 본문 내용 바로가기

eg(전자정부)이 누리집은 대한민국 공식 전자정부 누리집입니다.

금융전산 보안 TF 1차 회의 개최
2013-04-30 조회수 : 8282
담당부서전자금융과 담당자임왕섭 사무관 연락처2156-9494

1. 추진 배경

 

금융위원회는 ‘13.4.30(화) 16:00「금융전산 보안 TF」1차 회의를 개최

 

ㅇ 동 TF는 3.20일 사이버테러를 계기로 금융권 IT보안 전반에 대해 종합적인 개선대책 마련하기 위해 출범하였으며,

 

ㅇ 1차 TF는 금융위 주관하에 금융감독원, 금융결제원, 코스콤, 금융보안연구원 등 유관기관과 학계, 업계 등 IT전문가들이 참석

 

 

< TF 회의 개요 >

일시 및 장소 : ‘13.4.30(화) 16:00 금융위원회 5층 회의실

주요 참석자

- (금융위원회) 사무처장(공석), 금융서비스국장

- (유관기관) 금융감독원 IT감독국장, 금융결제원․코스콤 IT보안 담당 임원, 금융보안연구원 본부장

- (IT전문가) 학계, 업계의 IT전문가 등

 

 

□ 한편, 3.20(수) 농협은행과 신한은행 등에서 발생한 전산장애 사고와 관련하여 금융위․금감원 합동으로 全 금융권 보안실태* 점검중(‘13.4~5월)

 

*「금융IT 보호업무 모범규준」에서 권고하고 있는 인력 및 예산기준 준수여부 등 병행점검

 

이와는 별도로 농협․신한은행 등에 대해서는 금융감독원의 특별검 통해 사고원인, 위규사항, 내부통제시스템의 적정여부 등을 점검중

 

 

2. 주요내요

 

금융위는 TF 참가자들에게 금번 전산사고를 계기로 금융IT 보안이 한층 강화될 수 있도록 보안실태의 점검결과와 현행 제도의 미비점을 감안하여,

 

6월중에「금융전산 보안 강화 종합대책」이 마련될 수 있도록조를 요청

 

□ 금융전산 보안 강화를 위한 주요 추진방향은,

 

금융회사 내부 업무망에 대한 인터넷 차단*금융IT 인프라 보안 강화

* 현재 일부 금융회사들이 자율적으로 업무망과 인터넷망을 분리하여 운영중

 

정보보호최고책임자(CISO) 제도*금융IT 보안인력․조직 역량 강화

* 전자금융업무 및 그 기반이 되는 정보기술부문 보안을 총괄하여 책임질 정보보호최고책임자(CISO)를 지정하여야 함(‘12.5월 시행)

 

사고보고, 사고원인분석, 정보공유 등 금융회사 위기대응 체계 개선

* 금융회사 사고보고 시스템 개선, 사고원인분석 인력 강화 등

 

④ 금융회사 IT실태 평가 등 금융IT 검사․감독 내실화

* 현재 정보기술부문 평가에 IT보안실태를 확대 반영 등

 

⑤ 금융회사 IT분야 내부통제 강화

* 외주 인력에 대한 관리감독 강화 등 포함

 

금번 1차 TF에서 참석자들은 금융회사 전산망 보안 강화를 위해 원칙적으로 금융회사 내부 업무망과 인터넷망을 분리하여 운영할 필요성에 대해 공감하고, 구체적인 운영방안에 대해서는 지속 검토키로 하였음

 

정보보호최고책임자(CISO) 제도 등 여타 세부적인 사항에 대해서도 관계자 실무 검토회의 및 TF회의를 통해 심층 논의하기로 하였음

 

한편, 금융회사 취약점 분석․평가, 보안컨설팅을 수행하고 있는 보안업계의 의견도 대책마련에 충분히 반영할 계획

 

 

3. 향후계획

 

□ 금번 TF는 매월 개최하되, 필요시 수시회의를 소집하기로 하였으며, TF에서 논의된 개선안을 반영하여 ‘13.6월중에「금융전산 보안 강화 종합대책」을 발표할 계획

 

ㅇ TF와는 별개로 금융업권별 IT보안담당자․IT전문가와 수시로 실무회의를 통해 다양한 의견을 수렴하여 종합대책에 반영해 나갈 것임

 

 

 

 

 

 

*자세한 내용은 첨부파일을 참고하시기 바랍니다.

첨부파일 (1)첨부파일 열림
130430_보도자료_금융전산_보안_TF_1차_회의_개최.hwp 파일뷰어 파일다운로드
콘텐츠 내용에 만족하셨나요?