적극적인 보안투자 유도·내부통제 강화 기대

[보안뉴스 김태형] 금융보안연구원(원장 김영린)은 대형 금융회사에 비해 상대적으로 보안 전문인력, 예산 등이 부족한 중소형 금융회사를 대상으로 자율적인 보안수준 진단을 지원하기 위한 ‘중소형 금융회사 보안수준 진단 가이드’를 개발·배포하고 있다.

중소형 금융회사는 총 자산 2조원 미만이고, 상시 종업원수가 300명 미만인 증권, 보험, 저축은행, 캐피탈, 전자금융업자 등 220 여개 사에 달한다.

이번 가이드는 중소형 금융회사에 적합한 보안수준 진단항목과 각 진단항목을 쉽게 이해할 수 있도록 진단항목에 대한 상세한 해설 등으로 구성되며, 이외 사용자 편의성 제고를 위해 진단의 전 과정을 자동화하고, 다양한 결과분석이 가능한 별도의 통계 도구를 개발해 제공된다.

특히, 보안수준 진단항목은 관련 금융보안 법규 및 표준 등을 참고하고 중소형 금융회사의 다양한 의견수렴 및 시범적용 등을 통해 3개 보안영역, 7개 보안목표, 45개 진단항목(135개 세부요건)을 개발했다.

3개 보안영역은 관리적·기술적·물리적 측면의 보안영역이고 7개 보안목표는 △정보보호 정책·조직 관리 △내·외부 IT운영 보안관리 △보안사고·업무연속성관리 △전산실 보안관리 △시스템·PC 보안관리 △네트워크·응용 보안관리 △전자금융거래 보안관리 등이다. 또 45개 진단항목은 금융IT 보안 컴플라이언스, 정보보호 관리체계 표준 등을 참고해 도출했다.

금융보안연구원은 동 가이드를 통해 중소형 금융회사의 적극적인 보안투자 유도 및 내부통제 강화에 기여할 것으로 기대하며, 활용도를 증대하기 위해 회원사에 책자로 배포하는 한편 금융보안연구원 홈페이지(www.fsa.or.kr)에도 파일을 게시한다. 또 향후 중소형 금융회사 및 회원사 담당자를 대상으로 지속적인 교육을 진행할 예정이다.
[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>