보안 사고에 선제 대응…금융보안원, 4단계 '자가 진단' 도입
(서울=연합뉴스) 임수정 기자 = 금융보안원은 10일 금융회사가 자사 정보보호 수준을 스스로 진단하고 체계적으로 개선할 수 있도록 '금융보안 수준 진단 프레임워크'를 개발해 배포했다고 밝혔다.
오는 3월부터 희망 금융회사를 대상으로 현장 진단 서비스를 본격 한다.
이번 프레임워크는 ▲ 거버넌스 ▲ 식별 ▲ 보호 ▲ 탐지 ▲ 대응 ▲ 복구 ▲ 공급망 등 7개 분야, 45개 항목과 127개 세부 원칙으로 구성돼 금융회사의 보안 전반을 종합적으로 진단할 수 있도록 설계됐다.
보안 수준은 초기→기반→발전→고도화의 4단계로 평가된다.
금융보안원은 글로벌 금융보안 표준 진단 도구(CRI Profile) 등을 참고해 약 5개월간 20개 금융회사와 작업반을 구성해 프레임워크를 개발했다.
특히 기존의 체크리스트 기반 점검 방식과 달리, 이번 진단은 금융회사의 현재 보안 수준을 진단한 뒤 목표 수준을 설정하고 구체적인 개선 방안을 확인할 수 있도록 한 게 특징이다.
최근 롯데카드, SGI서울보증, 업비트 등 금융권에서 해킹 사고 및 개인정보 유출이 잇따르면서 금융권 보안 강화 필요성이 커진 상황이다.
박상원 금융보안원장은 "급변하는 금융 정보기술(IT) 환경 속에서 금융회사가 주도적으로 보안을 계획하고 실천하는 자율보안 역량 확보가 중요하다"며 "금융 현장에 선진적인 자율보안 문화가 뿌리내릴 수 있도록 지원을 강화하겠다"고 말했다.
sj9974@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포, AI 학습 및 활용 금지>
(서울=연합뉴스) 임수정 기자 = 금융보안원은 10일 금융회사가 자사 정보보호 수준을 스스로 진단하고 체계적으로 개선할 수 있도록 '금융보안 수준 진단 프레임워크'를 개발해 배포했다고 밝혔다.
오는 3월부터 희망 금융회사를 대상으로 현장 진단 서비스를 본격 한다.
이번 프레임워크는 ▲ 거버넌스 ▲ 식별 ▲ 보호 ▲ 탐지 ▲ 대응 ▲ 복구 ▲ 공급망 등 7개 분야, 45개 항목과 127개 세부 원칙으로 구성돼 금융회사의 보안 전반을 종합적으로 진단할 수 있도록 설계됐다.
보안 수준은 초기→기반→발전→고도화의 4단계로 평가된다.
금융보안원은 글로벌 금융보안 표준 진단 도구(CRI Profile) 등을 참고해 약 5개월간 20개 금융회사와 작업반을 구성해 프레임워크를 개발했다.
특히 기존의 체크리스트 기반 점검 방식과 달리, 이번 진단은 금융회사의 현재 보안 수준을 진단한 뒤 목표 수준을 설정하고 구체적인 개선 방안을 확인할 수 있도록 한 게 특징이다.
최근 롯데카드, SGI서울보증, 업비트 등 금융권에서 해킹 사고 및 개인정보 유출이 잇따르면서 금융권 보안 강화 필요성이 커진 상황이다.
박상원 금융보안원장은 "급변하는 금융 정보기술(IT) 환경 속에서 금융회사가 주도적으로 보안을 계획하고 실천하는 자율보안 역량 확보가 중요하다"며 "금융 현장에 선진적인 자율보안 문화가 뿌리내릴 수 있도록 지원을 강화하겠다"고 말했다.
sj9974@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포, AI 학습 및 활용 금지>
관련뉴스
