Offcanvas

������������������������������������

강은성의 보안 아키텍트 | 금융권 '자율'보안과 개인정보의 '자율'보호

지난해 금융보안의 주요 화두 중 하나는 ‘자율보안’이었다. 금융권에서의 자율보안에 관해 종합적으로 정리한 ‘금융IT부문 자율보안체계 확립 방안’(금융개혁회의, 2015.6)에서는, '자율보안'을, “핀테크 산업 활성화를 위해 IT보안 규제의 패러다임을 사전규제에서 사후규제로 전환”하는 것을 목적으로 "금융회사 스스로 정보보안 및 내부통제를 강화하고 핀테크 시대에 부응하는 민간 중심의 자율적 보안체계”로 정의하였다. 국가 경제의 한 축을 담당하면서 국민의 금융자산을 관리하고 있어서 전통적으로 정부가 강력하게 규제해 온 금융산업에서, 거래의 대다수를 점하고 있는 전자금융의 인프라와 국민의 자산 및 정보를 보호하는 막중한 임무를 띠고 있는 금융보안을 자율보안으로 해 나가겠다는 '선언'은 다소 어색해 보인다. 게다가 2014년 1월 카드사의 개인정보 대량유출 사건 이후 금융당국의 정보보호 및 개인정보 대책은 규제와 처벌의 확대ㆍ강화를 기조로 진행됐다. 카드사 대책으로 ‘개인정보 정상화 대책’(관계부처 합동, 2014.7.31)이 발표된 이후 개인정보보호법, 정보통신망법, 신용정보법 등 '개인정보 3법' 중 규제수준이 낮은 법 조항을 높은 쪽에 맞추는 방향으로 법들이 개정되면서, 금융권을 포함해 전반적으로 정보보호 및 개인정보 관련 규제를 강화해 온 흐름과 상반된 것이기도 하다. 단순화시키면 '천송이코트 구매 불가 사건'으로 붉어진 액티브X 기반의 불편한 보안모듈 문제가 '낡은 규제'의 결과로 지적되고, 이것이 글로벌 화두였던 간편결제를 중심으로 한 핀테크와 대비되면서 금융개혁회의 자료에서도 밝혔듯이 자율보안의 필요성으로까지 확대된 것으로 보이지만, 그 배경에는 카드사 사태에서 금융보안의 세세한 부분까지 강력한 규제를 행사해 온 금융(감독)당국의 책임론이 나오고, 개인정보 유출사고에서...

개인정보 보호 사전규제 법규 자율규제 자율보안 행정자치부 액티브X 강은성 개인정보보호법 CISO 금융 소송 사후규제

2016.06.03

지난해 금융보안의 주요 화두 중 하나는 ‘자율보안’이었다. 금융권에서의 자율보안에 관해 종합적으로 정리한 ‘금융IT부문 자율보안체계 확립 방안’(금융개혁회의, 2015.6)에서는, '자율보안'을, “핀테크 산업 활성화를 위해 IT보안 규제의 패러다임을 사전규제에서 사후규제로 전환”하는 것을 목적으로 "금융회사 스스로 정보보안 및 내부통제를 강화하고 핀테크 시대에 부응하는 민간 중심의 자율적 보안체계”로 정의하였다. 국가 경제의 한 축을 담당하면서 국민의 금융자산을 관리하고 있어서 전통적으로 정부가 강력하게 규제해 온 금융산업에서, 거래의 대다수를 점하고 있는 전자금융의 인프라와 국민의 자산 및 정보를 보호하는 막중한 임무를 띠고 있는 금융보안을 자율보안으로 해 나가겠다는 '선언'은 다소 어색해 보인다. 게다가 2014년 1월 카드사의 개인정보 대량유출 사건 이후 금융당국의 정보보호 및 개인정보 대책은 규제와 처벌의 확대ㆍ강화를 기조로 진행됐다. 카드사 대책으로 ‘개인정보 정상화 대책’(관계부처 합동, 2014.7.31)이 발표된 이후 개인정보보호법, 정보통신망법, 신용정보법 등 '개인정보 3법' 중 규제수준이 낮은 법 조항을 높은 쪽에 맞추는 방향으로 법들이 개정되면서, 금융권을 포함해 전반적으로 정보보호 및 개인정보 관련 규제를 강화해 온 흐름과 상반된 것이기도 하다. 단순화시키면 '천송이코트 구매 불가 사건'으로 붉어진 액티브X 기반의 불편한 보안모듈 문제가 '낡은 규제'의 결과로 지적되고, 이것이 글로벌 화두였던 간편결제를 중심으로 한 핀테크와 대비되면서 금융개혁회의 자료에서도 밝혔듯이 자율보안의 필요성으로까지 확대된 것으로 보이지만, 그 배경에는 카드사 사태에서 금융보안의 세세한 부분까지 강력한 규제를 행사해 온 금융(감독)당국의 책임론이 나오고, 개인정보 유출사고에서...

2016.06.03

IDG 설문조사

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.5.0.9