• 버전
  • 다운로드 557
  • 파일 크기 1.47 MB
  • 파일 수 1
  • 생성 날짜 2019년 1월 16일
  • 마지막 업데이트 2024년 1월 23일

금융부문 암호기술 활용 가이드(2019.01)

 

금융부문 암호기술 활용 가이드(2019.01)입니다.
업무에 참고하시기 바랍니다.

 


[개요]

ㅁ 추진배경

본 가이드는 국내 금융부문 암호기술 적용현황을 살펴보고 향후 안전성이 저하될 암호기술을 변경할 때 고려해야하는 주요 보안 고려사항을 기술하여, 담당자들의 암호기술 활용 및 이해에 도움을 주고자 마련되었습니다.

최근 TDES 암호 알고리즘 사용 제한 및 포스트 양자 암호, 동형암호와 같은 새로운 분야의 암호 알고리즘 등장 등 암호기술 시장에 변화가 있었다. 이러한 암호기술 시장 현황을 반영하고 가이드 내용
을 현재 기준으로 업데이트하기 위하여 본 가이드를 개정하였다.

❍ TDES 및 일부 암호 알고리즘 사용 제한
TDES 암호 알고리즘과 관련된 내용을 모두 삭제하고, SHA-1 등 용도에 따라 권고하지 않는 알고리즘에 관한 내용을 삭제하거나 축소 하였다. 또한, TLS 1.0/1.1의 취약성에 관한 내용을 추가하였다. ❍ 암호 알고리즘 추가
최근 새로운 분야의 암호 알고리즘이 등장함에 따라, 본문 및 부록에 포스트 양자 암호와 동형 암호에 대한 내용을 추가하였다.

ㅁ 적용 대상

금융회사

전자금융은 고객에게 본인 확인 및 부인 방지 등의 수단을 제공함으로써 금융회사 창구와 직접 대면하지 않고 업무를 처리할 수 있는 편리성을 제공한다. 하지만 편리성 이면에 사칭 및 정보오류로 인한 사고발생시 개인과 기업에 직접적인 금전적 피해를 가져 올 수 있다. 따라서 금융 부문에서는 보다 더 안전한 암호기술에 대한 올바른 이해 및 적용이 필요하다.

 


[관련 법령]

전자금융거래 및 시행령 제21조(안전성 확보의무)

전자금융감독규정 제15조(해킹 등 방지대책)

전자금융감독규정 제31조(암호프로그램 및 키 관리 통제)

전자금융감독규정 제34조(전자금융거래 시 준수사항)

전자금융감독규정 제37조(공인인증서 사용 기준)

전자금융감독규정 시행령 제7조(인증방법의 안전성 평가 등)

∙ 개인정보 보호법 제24조(고유식별정보 처리의 제한)

∙ 개인정보 보호법 제29조(안전조치의무)

∙ 신용정보업감독규정 제20조(기술적·물리적·관리적 보안대책)

 



[목차]

I. 개요

    1. 개정 사유 및 항목
    2. 배경 및 목적
    3. 구성
    4. 용어 정의

II. 금융부문 암호기술 적용대상 및 현황

    1. 금융부문 암호화 대상
    2. 금융부문 암호기술 적용현황

III. 금융부문 암호기술 활용 시 고려사항

    1. 암호기술 운영 시 고려사항
    2. 암호 알고리즘 선택 시 고려사항
    3. 암호 운영모드 선택 시 고려사항
    4. 의사난수 생성기 선택 시 고려사항
    5. 암호키 관리 고려사항
    6. 암호통신 프로토콜 설계 시 고려사항
    7. 암호 알고리즘 구현 시 고려사항

[부록1] 금융권 암호기술 적용 시 준수 규격
[부록2] 암호 관련 금융IT 보안 컴플라이언스 통제사항
[부록3] 암호기술 활용 시 고려사항(요약)
[부록4] 기타 암호 알고리즘

 


※ 해당 가이드는 금융보안원 홈페이지(https://www.fsec.or.kr/)자료마당에서 확인할 수 있습니다.
※ 출처: https://www.fsec.or.kr/user/bbs/fsec/147/315/bbsDataView/1158.do?page=1&column=&search=&searchSDate=&searchEDate=&bbsDataCategory=
※ 더 많은 자료 확인하러 가기


다운로드
메뉴
error: 컨덴츠는 보호됩니다.