Offcanvas

���������������

강은성의 보안 아키텍트 | 금융권 '자율'보안과 개인정보의 '자율'보호

지난해 금융보안의 주요 화두 중 하나는 ‘자율보안’이었다. 금융권에서의 자율보안에 관해 종합적으로 정리한 ‘금융IT부문 자율보안체계 확립 방안’(금융개혁회의, 2015.6)에서는, '자율보안'을, “핀테크 산업 활성화를 위해 IT보안 규제의 패러다임을 사전규제에서 사후규제로 전환”하는 것을 목적으로 "금융회사 스스로 정보보안 및 내부통제를 강화하고 핀테크 시대에 부응하는 민간 중심의 자율적 보안체계”로 정의하였다. 국가 경제의 한 축을 담당하면서 국민의 금융자산을 관리하고 있어서 전통적으로 정부가 강력하게 규제해 온 금융산업에서, 거래의 대다수를 점하고 있는 전자금융의 인프라와 국민의 자산 및 정보를 보호하는 막중한 임무를 띠고 있는 금융보안을 자율보안으로 해 나가겠다는 '선언'은 다소 어색해 보인다. 게다가 2014년 1월 카드사의 개인정보 대량유출 사건 이후 금융당국의 정보보호 및 개인정보 대책은 규제와 처벌의 확대ㆍ강화를 기조로 진행됐다. 카드사 대책으로 ‘개인정보 정상화 대책’(관계부처 합동, 2014.7.31)이 발표된 이후 개인정보보호법, 정보통신망법, 신용정보법 등 '개인정보 3법' 중 규제수준이 낮은 법 조항을 높은 쪽에 맞추는 방향으로 법들이 개정되면서, 금융권을 포함해 전반적으로 정보보호 및 개인정보 관련 규제를 강화해 온 흐름과 상반된 것이기도 하다. 단순화시키면 '천송이코트 구매 불가 사건'으로 붉어진 액티브X 기반의 불편한 보안모듈 문제가 '낡은 규제'의 결과로 지적되고, 이것이 글로벌 화두였던 간편결제를 중심으로 한 핀테크와 대비되면서 금융개혁회의 자료에서도 밝혔듯이 자율보안의 필요성으로까지 확대된 것으로 보이지만, 그 배경에는 카드사 사태에서 금융보안의 세세한 부분까지 강력한 규제를 행사해 온 금융(감독)당국의 책임론이 나오고, 개인정보 유출사고에서...

개인정보 보호 사전규제 법규 자율규제 자율보안 행정자치부 액티브X 강은성 개인정보보호법 CISO 금융 소송 사후규제

2016.06.03

지난해 금융보안의 주요 화두 중 하나는 ‘자율보안’이었다. 금융권에서의 자율보안에 관해 종합적으로 정리한 ‘금융IT부문 자율보안체계 확립 방안’(금융개혁회의, 2015.6)에서는, '자율보안'을, “핀테크 산업 활성화를 위해 IT보안 규제의 패러다임을 사전규제에서 사후규제로 전환”하는 것을 목적으로 "금융회사 스스로 정보보안 및 내부통제를 강화하고 핀테크 시대에 부응하는 민간 중심의 자율적 보안체계”로 정의하였다. 국가 경제의 한 축을 담당하면서 국민의 금융자산을 관리하고 있어서 전통적으로 정부가 강력하게 규제해 온 금융산업에서, 거래의 대다수를 점하고 있는 전자금융의 인프라와 국민의 자산 및 정보를 보호하는 막중한 임무를 띠고 있는 금융보안을 자율보안으로 해 나가겠다는 '선언'은 다소 어색해 보인다. 게다가 2014년 1월 카드사의 개인정보 대량유출 사건 이후 금융당국의 정보보호 및 개인정보 대책은 규제와 처벌의 확대ㆍ강화를 기조로 진행됐다. 카드사 대책으로 ‘개인정보 정상화 대책’(관계부처 합동, 2014.7.31)이 발표된 이후 개인정보보호법, 정보통신망법, 신용정보법 등 '개인정보 3법' 중 규제수준이 낮은 법 조항을 높은 쪽에 맞추는 방향으로 법들이 개정되면서, 금융권을 포함해 전반적으로 정보보호 및 개인정보 관련 규제를 강화해 온 흐름과 상반된 것이기도 하다. 단순화시키면 '천송이코트 구매 불가 사건'으로 붉어진 액티브X 기반의 불편한 보안모듈 문제가 '낡은 규제'의 결과로 지적되고, 이것이 글로벌 화두였던 간편결제를 중심으로 한 핀테크와 대비되면서 금융개혁회의 자료에서도 밝혔듯이 자율보안의 필요성으로까지 확대된 것으로 보이지만, 그 배경에는 카드사 사태에서 금융보안의 세세한 부분까지 강력한 규제를 행사해 온 금융(감독)당국의 책임론이 나오고, 개인정보 유출사고에서...

2016.06.03

펜타시스템, 행정자치부 빅데이터 공통기반시스템 유지보수 사업 수주

펜타시스템테크놀러지가 행정자치부(이하 행자부) 주관으로 시행되는 ‘2015년 빅데이터 공통기반시스템 유지보수 사업’을 4억원 규모로 수주했다고 밝혔다. 행자부 자체 사업으로 지난 2013년부터 약 2년간 진행된 ‘빅데이터 공통기반시스템’은 정부3.0 핵심과제인 ‘빅데이터 활용 확산’ 추진 및 데이터 기반의 과학적 정책수립과 국민 맞춤형 서비스 제공을 위해 구축, 운영하고 있는 통합 빅데이터 플랫폼이다. 빅데이터 공통기반시스템 유지보수 사업은 올 한해 동안 빅데이터 공통기반에 구축된 애플리케이션 운영 및 관리와 관련 연계시스템 관리 및 서비스 운영지원, 사용자 편의성 제고 등 시스템 기능의 개선 및 보완을 주요 업무로 수행된다. 정부통합전산센터 빅데이터 플랫폼 시범 구축 및 분석 사업에 참여해, 시범과제를 2013년부터 지금까지 두 차례 수행한 펜타시스템은 한국과학기술정보연구원(KISTI), 한국전력, 정부통합전산센터(NCIA) 등 다수의 고객사에 빅데이터 플랫폼을 구축한 경험을 바탕으로 빅데이터 사업의 영역을 확대해 나갈 계획이다. 펜타시스템 IS 1사업본부 강형근 부사장은 “정부 공공기관 및 지자체에 구축된 빅데이터 플랫폼 활용성을 높이기 위한 다양한 협력 및 지원방안을 모색하는데 주력하고, 사업영역을 확대해 이익을 극대화해 나갈 것“이라고 말했다. ciokr@idg.co.kr

펜타시스템 행정자치부

2015.01.26

펜타시스템테크놀러지가 행정자치부(이하 행자부) 주관으로 시행되는 ‘2015년 빅데이터 공통기반시스템 유지보수 사업’을 4억원 규모로 수주했다고 밝혔다. 행자부 자체 사업으로 지난 2013년부터 약 2년간 진행된 ‘빅데이터 공통기반시스템’은 정부3.0 핵심과제인 ‘빅데이터 활용 확산’ 추진 및 데이터 기반의 과학적 정책수립과 국민 맞춤형 서비스 제공을 위해 구축, 운영하고 있는 통합 빅데이터 플랫폼이다. 빅데이터 공통기반시스템 유지보수 사업은 올 한해 동안 빅데이터 공통기반에 구축된 애플리케이션 운영 및 관리와 관련 연계시스템 관리 및 서비스 운영지원, 사용자 편의성 제고 등 시스템 기능의 개선 및 보완을 주요 업무로 수행된다. 정부통합전산센터 빅데이터 플랫폼 시범 구축 및 분석 사업에 참여해, 시범과제를 2013년부터 지금까지 두 차례 수행한 펜타시스템은 한국과학기술정보연구원(KISTI), 한국전력, 정부통합전산센터(NCIA) 등 다수의 고객사에 빅데이터 플랫폼을 구축한 경험을 바탕으로 빅데이터 사업의 영역을 확대해 나갈 계획이다. 펜타시스템 IS 1사업본부 강형근 부사장은 “정부 공공기관 및 지자체에 구축된 빅데이터 플랫폼 활용성을 높이기 위한 다양한 협력 및 지원방안을 모색하는데 주력하고, 사업영역을 확대해 이익을 극대화해 나갈 것“이라고 말했다. ciokr@idg.co.kr

2015.01.26

IDG 설문조사

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.5.0.9