거래정보는 제외된다.
또한, 지정 기업들은 금융보안원 등 침해사고대응기관의 보안성 평가 결과 '적합'을 획득한 클라우드 서비스 제공자의 SaaS만 이용 가능하다. 망분리 예외 허용으로 인해 발생할 수 있는 보안 위협에 대한 대책도 수립‧이행해야 한다.
금융위는 그간 총 323건의 혁신금융서비스 지정을 통한 시험운영 사례, 전문가‧업계 의견수렴 결과 등을...
주요 정보보호 관리체계 전반을 점검하기도 했다. 과기정통부에 따르면, 서비스상 암호 알고리즘이 갱신되지 않거나 서버 계정 관리가 미흡했던 사례가 있었다.
류제명 네트워크정책실장은 “보안 강화는 알뜰폰 업체에 비용 부담이 될 수 있지만, 휴대폰이 금융 거래 등 국민 삶에 미치는 영향이 막대한 만큼 이에 상응하는 보안 역량은 필수”라며 “이번 대책으...
대책 마련이통3사도 시스템 연계해 ‘한 번 더’ 확인“휴대폰, 국민 삶에 미치는 영향 막대해”
과학기술정보통신부는 알뜰폰 부정개통을 방지하기 위해 모든 알뜰폰 사업자가 정보보호관리체계(ISMS) 인증을 받도록 하는 제도 개선을 추진한다고 27일 밝혔다. 정보보호 최고책임자(CISO)도 지정ㆍ신고하도록 할 예정이다.
과기정통부는 알뜰폰 업계의 보안을 금융권...
4)
△327개 공공기관 경영정보 공시
△전자상거래 분야 수출기업 간담회 개최
△제167차 복권위원회 개최
5월 1일(수)
△부총리 08:00 비상경제장관회의 겸 물가관계장관회의(서울청사)
△기재부 1차관 아랍에미리트(UAE) 방문 및 경제협력개발기구(OECD) 각료이사회(UAE 아부다비, 프랑스 파리)
△비상경제장관회의 겸 물가관계장관회의 개최
△사회이동성...
OK저축은행은 퇴직자에 대해 지체 없는 개인신용정보 접근권한 회수 및 개인신용정보 오·남용 방지를 위한 보안대책과 내부통제시스템을 적정하게 구축되지 않은 점도 지적됐다. 실제 2020년 10월부터 2022년 6월 퇴직한 직원 161명의 개인신용정보 처리시스템 접근권한이 최대 550일(평균 54일) 지연해 말소했다.
한국투자저축은행은 고객 자금 15억 원을 횡령한...
OK저축은행은 퇴직자에 대해 지체 없는 개인신용정보 접근권한 회수 및 개인신용정보 오·남용 방지를 위한 보안대책과 내부통제시스템을 적정하게 구축되지 않은 점도 지적됐다. 실제 2020년 10월부터 2022년 6월 퇴직한 직원 161명의 개인신용정보처리시스템 접근 권한이 최대 550일(평균 54일) 지연해 말소했다.
이밖에 상호저축은행법에 따라 저축은행은...
금융거래정보를 전 금융업권에 실시간으로 공유하는 시스템을 말한다.
아울러 149개 금융회사의 금융앱에 4종의 원격제어 앱을 탐지·차단하는지 여부를 점검하는 등 정부가 추진하는 보이스피싱 대책을 기술적으로 지원했다. 사기범들이 원격제어 앱으로 피해자 스마트폰을 장악해 금융앱을 통해 금전을 탈취하는 사기를 방지하기 위해서다.
김철웅 금융보안원장은...
삼성화재가 손해보험업계 최초로 금융보안원으로부터 정보보호 및 개인정보보호관리체계(ISMS-P) 인증을 획득했다고 8일 밝혔다.
'ISMS-P 인증'은 회사의 고객 개인정보보호 관리체계가 적합하게 운영되는지 심사 받는 공인된 인증 제도로, 관리체계 수립 및 운영(16개 항목), 보호대책 요구사항(64개), 개인정보 처리 단계 별 요구사항(21개) 등 총 101개 심사...
ISMS 인증 획득을 위해선 △정보보호 관리체계 수립 및 운영(16개) △보호대책 요구사항(64개) △개인정보 처리단계별 요구사항(22개) 등 3개 영역에서 총 102개 인증기준에 대한 적합성 심사와 평가를 통과해야 한다.
이유리 지닥 부대표는 “지닥은 올해 거래소 및 커스터디(지갑) 보안관리 체계 고도화 작업을 국내 최고 수준의 전문가들과 진행했다”면서...
금융보안원은 범금융권 보이스피싱 사기정보 공유시스템을 통해 고도화·지능화 되는 보이스피싱 범죄와 관련된 정보를 신속하게 금융권에 전파한 공로를 인정받았다. 농협은행은 은행권 최초로 24시간 의심계좌 모니터링 인력을 운영하고, 금융기관 최초로 112 신고 자동화 시스템을 구축했으며, 3개 지역 8개 시장과 장금이 결연을 체결해 소상공인 보이스피싱 예방...
산업통상자원 정보보안 컨퍼런스(석간)
△첨단로봇 산업 비전과 전략 발표
△겨울철 대비 변전소 고장 재발 방지 대책 철저 당부
△산업단지 마스터플랜 수립 경진대회 개최
△해외인증 지원성과 공유 및 단기 수출 지원 시험인증기관 업무 협약식
△2023년 지속가능경영 유공 포상
△11월 자동차산업 동향
△11월 ICT 수출입 동향
△글로벌 경쟁력 확보...
정보보호 및 개인정보보호 관리체계 인증은 금융보안원으로부터 관리체계 수립·운영(16개), 보호 대책 요구사항(64개), 개인정보 처리 단계별 요구사항(21개) 등 총 101개 인증기준에 대한 심사를 통과한 경우에만 획득할 수 있다. 현재 9개 은행을 비롯해 36개 기관에서 인증을 획득, 유지하고 있다.
카카오뱅크는 고객을 중심으로 한 안정성 있는 정보보호 관리체계...
(국회)
△산업보안 전문가가 한곳에 모인 기술보호 성과 공유·활용의 장 열려(석간)
△베트남과 무역구제 분야 우호 관계 강화(석간)
△제12회 불공정무역행위 조사제도 심포지움(석간)
△디지털통상 미래세대와의 만남
△한-독 디지털헬스 분야 기술협력 방안 모색
△품질로 도약하는 더 큰 대한민국
23일(목)
△통상교섭본부장 10:00 산중위 전체회의...
원전, 방산, 플랜트 분야의 해외 수주 지원을 위해 수출금융 기관의 자본금을 보강하여 수출금융 공급을 확대하겠습니다.
AI, 바이오, 사이버 보안, 디지털플랫폼 정부 구축에 4조 4천억 원을 투자하고, 공급망 불안정에 대비하기 위해 핵심 광물의 공공 비축도 늘리겠습니다.
출산, 양육에 대한 부담을 줄이기 위해 부모 급여를 인상하고출산 가구에 공공 분양 주택과...
특히 고객 정보에 대한 적법한 수집·이용·제공·파기 등을 위한 요건과 이를 위한 보안 및 기술력에 대한 안정성과 신뢰성을 국내 최고 권위의 인증기관인 금융보안원으로부터 객관적으로 검증 받는 성과를 얻게 됐다.
교보생명은 보험사 최초로 보험업무(FP(재무설계사), GFP(법인컨설턴트), 다이렉트채널) 범위를 포함해 홈페이지(보험서비스) 서비스 분야까지...
저소득 차주를 대상으로 실제 대출이 가능한 것처럼 속여 보이스피싱을 시도하거나 개인정보·금융정보를 편취한다.
최근 고금리로 인해 이자 부담이 늘어나면서 저금리 대환대출을 미끼로 한 보이스피싱도 성행하고 있다. 지난달 인천 삼산경찰서는 보이스피싱 범죄 조직원 21명을 검거하고 이 중 환전책 등 5명을 구속했다. 이들은 3월 14일부터 4월 6일까지 수도권...
ISMS 인증은 기업이 정보자산을 안전하게 관리하기 위한 관리체계 정책 수립과 보호대책 요구사항 영역에서 80개의 인증기준에 적합해야만 인증이 부여된다. 이를 위해 토스뱅크는 금융보안원으로부터 관리체계 기반 마련은 물론 위험관리와 물리적 보안, 사고 예방 및 대응 등에 대한 평가를 받았다.
한편, 토스뱅크는 인터넷전문은행 중 유일하게...
개인정보 유출로 1000만 원의 과태료를 물었던 스타벅스 코리아에서 또다시 수백만 원 대의 금액이 부정 결제되는 사건이 발생했다. 수년 전에 같은 수법으로 해킹을 당했음에도 보안 대책을 마련하지 않으면서 스타벅스 코리아의 안이한 보안 의식이 도마 위에 올랐다.
16일 스타벅스 코리아에 따르면 최근 스타벅스 애플리케이션(앱) 이용자 90여명의 계정이...
이를 통해 실시간 거래 정보 수집과 이를 이용한 이상금융거래를 탐지할 계획이다. 신한은행 관계자는 “이번 고도화를 통해 FDS 모니터링과 보고서 관리가 가능한 관리자 형태의 딥러닝 모델을 구축할 계획”이라고 말했다.
FDS는 금융 거래에서 부정 결제나 사기(전자금융사고) 등 이상 거래 징후를 사전에 탐지해서 차단하는 보안 시스템이다.
지난해 말...
마이데이터 산업이 급격한 발전 속도를 보이는 가운데 보안 사고·정보유출에 대한 리스크가 있는 만큼 보안 기준이나 책임 강화 방안 등 대책을 마련해야 한다는 주장이 제기됐다.
5일 백연주 한국금융연구원 연구위원이 발표한 '금융 마이데이터의 현황과 향후 과제' 보고서에 따르면 지난해 1월 도입된 마이데이터 서비스가 도입된 후 보안사고와 정보 유출의...