금융보안원, 국내 처음으로 「금융회사 침해사고 준비도 가이드」 발간

금융보안원, 국내 처음으로 「금융회사 침해사고 준비도 가이드」 발간

 

 http://www.fsec.or.kr/user/bbs/fsec/147/315/bbsDataView/692.do?page=1&column=&search=&searchSDate=&searchEDate=&bbsDataCategory=

 

□ 금융보안원(원장 허창언)은 금융회사의 침해사고 준비도(Readiness)* 구축을 지원하기 위해 「금융회사 침해사고 준비도 가이드」를 발간하고, 금융회사를 대상으로 설명회를 개최할 예정

 

* (침해사고 준비도) 침해사고가 발생할 경우 신속한 사고조사 등을 위해 사전에 갖춰야 하는 절차 및 인력 등을 준비하는 일련의 과정

 

 

□ 본 가이드는 금융회사가 사이버공격에 대비한 침해사고 대응 업무를 수행함에 있어 실무적으로 적용할 수 있도록 국내 처음으로 발간하였으며, 주요 내용은 다음과 같음

 

 

o 디지털 증거 및 디지털 포렌식*의 유형을 소개하고, 금융회사에서 침해사고 준비도 구축을 위해 고려해야할 법적．기술적．인적 요구사항을 안내함

 

* (디지털 포렌식) 디지털 기기를 매개체로 하여 발생한 침해 등 특정 행위의 사실관계를 규명하고 증명하기 위한 절차와 방법

 

 

o 금융회사가 실제 침해사고 준비도 적용에 참조할 수 있도록 침해사고 및 디지털 증거 사례, 침해사고 준비도에 따른 IT인프라 및 프로세스 구축 요건 등을 포함하는 ‘금융회사 침해사고 준비도 참조 모델’도 제시함

 

 

o 금융회사가 자체적으로 침해사고 준비도 항목을 점검하고 적용 수준을 확인할 수 있는 체크리스트를 함께 제공하여 침해사고 준비도 구축 및 지속적인 수준 관리를 하고자 하는 금융회사에게 실질적인 활용이 가능하도록 하였음

 

 

□ 본 가이드는 금융회사가 사고원인 조사에 소요되는 시간과 비용 절감은 물론 침해사고에 따른 업무중단을 최소화하기 위한 사전 준비 및 대응 절차를 마련하는 데 도움이 될 것으로 기대됨

 

※ 본 가이드는 금융보안원 홈페이지(www.fsec.or.kr,『자료마당-가이드』)에서 확인 가능

 

 

□ 금융보안원 허창언 원장은 “금번 금융회사 침해사고 준비도 가이드 발간을 계기로 금융권의 침해사고 대응 역량이 한층 더 높아 질 것으로 기대하며, 앞으로도 금융권 자율보안 체계를 지원하기 위해서 정보보호 선진기법을 계속 도입하겠다.”고 밝힘. 끝.