본문 바로가기

Work & Study/Security

(10)
원격 / 재택근무 시 보안담당자가 해야 할 일 코로나19로 인해 많은 기업들이 현재도 재택근무를 실시하고 있다. 그동안 망 분리 정책으로 원격 접속이 어려웠던 금융권까지도 비조치의견서를 통해 재택근무가 허용되었다. 비조치의견서에 따르면 업무연속성을 위해 재택근무를 위한 원격접속을 허용하였다. 다만 전자금융감독규정 시행세칙 제2조의 3항에 나온 "망분리 대체통제 정책"을 준수하도록 했다. 이는 업계에서 흔히 말하는 "별표 7"에 해당하는 내용으로 내부망, 외부망, 메일 시스템, 단말기 보안 강화와 원격 접속 통제 수립 네가지로 크게 구분되어 있다. 이 중 원격접속 통제 수립에 나온 내용은 재택근무를 실시하는 비금융사 담당자들도 참고할 만한 내용이다. 다른 세가지 보안 강화도 지키면 더욱 좋겠지만 비용 / 솔루션 / 구축기간등의 어려움이 있을 것이다. ..
금융보안 거버넌스 가이드와 전자금융감독규정 5.5.7 규정 일몰 5.5.7 규정 일몰 (2020.01.01) 2019년 12월 금융보안원은 "금융보안 거버넌스 가이드"에 2020년 1월 1일 부로 5.5.7 규정이 일몰 됐음을 밝혔다. 5.5.7 규정은 전자금융감독규정 제8조(인력, 조직 및 예산) 2항에 해당하는 내용이다. 2011년에 발생한 농협과 현대캐피탈 침해사고 이후 금융회사들의 IT 및 정보보안 인력과 예산 강화를 위한 제도였다. 총 임직원수의 5% 이상의 정보기술부문 인력, 정보기술부문 인력의 5% 이상의 정보보호인력을 채용해야 하며, 정보기술부문 예산의 7% 이상을 정보보호 예산으로 책정해야 된다는 내용이다. 표면적으로는 권고사항이었지만 전자금융감독규정에 있음으로써 준수하지 않을 경우 과태료 부과가 가능했다. 하지만 1월 1일 자로 일몰 됨에 따라 준수..