2014년 금융IT 및 정보보호 감독, 검사 업무설명회 개최

업무/보안 2014. 3. 13. 18:48

금감원 올해 중점 추진 방향

1) 전자금융 안정성 확보를 위한 IT감독 정책 추진

- 금융회사의 스마트폰 금융 안전대책 이행 실태 점검 및 지도

- 보안성심의 소요기간 사전 예고제 실시

2) 금융사고 및 사이버테러에 대한 에방적 감독

- IT인력 및 예산비율준수, CISO 지정 및 겸직현황 점검 및 지도

- 해킹등에 의한 고객정보유출 및 전산장애 사고원인을 분석하고 대응방안 전파

- XP 지원종료에 따른 취약점 대응 및 지도

3) 전자 금융 소비자보호 강화 및 보안의식 제고

- 전자금융 취약계층에 대한 전자금융서비스 이용편의 제공실태 점검 지도

- SMS 문자 탈취, 메모리해킹등 신변종 전자금융사기에 대한 대응방안 마련지도

4) 전자금융업자에 대한 관리 감독 강화

- 사고예방및 법규준수 유도를 위한 모니터링 강화 및 감독 검사 실시

개인정보 유출 방지대책 후속조치 실행 방안 주요 내용

1) 정보 수집･보유･활용･파기 관련

- 개인정보 수집‧이용 최소화를 위하여 금융협회와 함께 세부 가이드라인 및 지침을 마련하고 금융회사 이행실태를 점검

- 무차별적인 문자전송(SMS), 전화 등 비대면 방식의 영업행위 통제를 위한 세부 가이드라인을 마련하여 금융회사에 전파

- 불법정보 활용 모집인에 대한 계약 해지 및 재등록 제한 등을 위한 모범규준 개정 및 관련 시스템 구축 추진

- 대출사기, 보이스피싱 등 범죄 피해예방을 위한 제도 활성화

2) 신용정보 주체의 권리 강화 관련

- 고객의 자기정보결정권을 보장할 수 있는 각종 시스템* 구축을 위한 세부 기준을 마련하고 이행상황을 점검

3) 금융회사 책임 강화 관련

- 고객정보 관리에 관한 포괄적인 “연차보고서”양식 마련 배포 하여 금융회사 자체 점검을 강화하도록 지도

4) 정보보호․보안 관련

- 금융전산 보안 표준지침 마련

- CISO 책임하에 매월 보안 점검 실시할 수 있도록 금융보안표준 체크리스트 마련

- 외주용역 관련 핵심 보안 사항 점검을 위한 외주용역 일일체크 리스트 마련

- 각 금융회사의 망분리 추진계획을 점검

- 금융회사의 정보보안이 상시적으로 이행될 수 있도록 하기 위하여 ‘기동점검반’을 운영하여 “불시 점검”을 수시로 실시

- IT부문 검사시 보안관련 법규의 모든 안전성 기준이 빠짐없이 검사 항목에 반영될 수 있도록 IT검사 매뉴얼을 개정

- 카드‧VAN 업계와 공동으로 T/F를 구성하여 IC단말기 전환 및 사용 활성화를 위한 실행방안 마련 및 추진

- 카드사의 VAN사에 대한 관리실태 및 관련법령 준수 여부에 대한 점검 및 검사를 실시