-
-
여신, 증권, 보험 등의 전자적 금융거래를 수행하는 금융기관과 전자지급거래를 수행하는 전자금융업자는 인력, 전산실, 전산자료 등을 보호하고 업무의 안정성을 확보하기 위해 전자금융거래법 및 하위 법령, 시행세칙 등을 필수 준수
-
-
전자금융거래법 및 관련 규정을 충족시키기 위해 다음과 같은 보안 요구사항을 준수
전자금융거래를 위한 보안 요구사항 구분 내용 인력/시설 부분 적정 인력을 확보하고 건물의 안전대책 및 전산실의 전원, 공조, 접근통제 등의 설비ㆍ시설을 갖출 것 정보기술부분 단말기의 패스워드 관리 및 인증된 정보보호시스템 설치와 같은 보호대책을 마련하고 웹 서버에 대한 취약성 제거와 같은 해킹 방지대책을 수립ㆍ운용 정보기술부분 내부통제 전자금융거래 관련 사업추진 시 타당성을 검토하고 계약관련 객관적 기준을 수립ㆍ운용
재해에 대비한 비상대책을 수립ㆍ운용하고 이에 대한 훈련을 실시
암호프로그램 및 키에 대해 관리자를 지정하여 관리ㆍ통제전자금융거래 시 준수사항 전자거래 데이터 및 이용자 개인정보 전송 시 암호화하여 전송하고 개인방화벽, 키보드 해킹방지 프로그램과 같은 보안프로그램을 이용자PC에 설치
전자금융거래 시 일회용 비밀번호(OTP등) 및 공인인증서를 사용하고 전자금융거래와 관련된 유의사항을 이용자에게 공지거래기록의 보존 시스템 로그 및 전자금융 거래기록에 대해 1~5 년간 보존 -
전자금융거래법 및 관련 규정의 보안요구사항을 준용하여 전자금융거래업무의 수준진단 및 보호대책 수립
안철수연구소의 전자금융감독규정 이행점검 업무 구분 수행업무 정보보호 수준진단 전자금융거래법 및 관련 규정에서 요구하는 보안요구사항에 대한 이행여부 및 수준 진단
기술적 / 관리적 / 물리적 보안요구사항 370개 세부항목에 대한 현황을 분석정보보호계획 수립 수준진단 결과를 토대로 전자금융거래법 및 관련 규정에서 요구하는 보안기준에 부합한 세부적 보호대책을 수립하고 이에 대한 장ㆍ단기 이행계획 수립
솔루션 도입 및 보안기술 적용 방안 제시 및 보안 아키텍쳐 수립보안 계획 구현 전자금융거래법 및 관련 규정에 맞는 정보보호 관리체계 구축(정보보호정책 및 지침을 검토ㆍ수립)
전자금융거래법 이행에 따른 기술지원
Global Site
