전자서명법 제7조 ~ 제13조에 의거하여 금융보안원이 수행하는 전자서명인증평가(이하 “평가”) 업무와 관련한 세부 방법 및 절차 등을 안내하기 위함.

14년부터 20년 1분기까지의 금융보안 및 개인정보보호 관련 금융회사의 행정처분 정보 458건의 내용이 들어있습니다.

핀테크 기업(이용기관)이 오픈뱅킹을 이용하는 핀테크 서비스 운영 시 적절한 보안 관리체계를 마련하고 이를 기반으로 시스템을 운영하는지 관리‧물리‧기술적 보안점검 항목을 바탕으로 점검

시범실시 기간 동안 시스템 기능·보안 개선 및 핀테크 업계의 준비를 거쳐 금일 9시부터 오픈뱅킹을 전면시행, 향후에는 안정적 시스템 운영과 함께 보다 광범위한 금융혁신 촉발을 위해 오픈뱅킹 고도화 추진 → “오픈 파이낸스”

최근 금융 IT 환경의 변화 및 국내·외 금융 보안사고가 지속적으로 발생함에 따라 금융보안 위험에 대한 효과적인 관리가 필요함. 국내 금융권의 보안 수준은 전자금융거래법, 전자금융감독규정 등에 대한 최소한의 법규 준수 활동에 머물러 있으며, 그 이상의 수준을 향상시키기 위한 노력은 다소 부족한 것이 현실임. 해외에서는 보안 문제를 더 이상 정보보호(보안)부서 또는 기술적 관점이 아닌 기업 거버넌스 관점에서 전사적 차원의 보안 강화를 추진하게 됨.

금융권에 적합한 정보보호 및 개인정보보호 관리체계(ISMS-P) 인증기준 점검항목이므로 참고하시기 바랍니다.

오픈뱅킹공동업무의 안전한 운영 및 이용을 지원하고 금융 소비자를 보호하기 위하여 보안점검 업무를 수행함에 따라 이용기관이 오픈API 이용 핀테크서비스 운영 시 중요정보 보호 등 적절한 보안관리체계를 마련하고 있는지 점검함.

최근 TDES 암호 알고리즘 사용 제한 및 포스트 양자 암호, 동형 암호와 같은 새로운 분야의 암호 알고리즘 등장 등 암호기술 시장에 변화가 있었다. 이러한 암호기술 시장 현황을 반영하고 가이드 내용을 현재 기준으로 업데이트하기 위하여 본 가이드를 개정하였다.

이 가이드는 금융회사 또는 전자금융업자(이하 ‘금융회사’)가 ｢전자금융감독규정｣(이하 ‘감독규정’) 제14조의2에 따라 클라우드컴퓨팅서비스(이하 ‘클라우드서비스’)를 이용하고자 할 경우 요구되는 세부절차를 안내하고 금융시스템 안전성 및 금융소비자 보호를 위해 필요한 보안사항을 권고하는 것을 목적으로 한다.