금융권 보안

업계 분위기? (현업자에게 들음)

- 느리다, 게임산업 & 인터넷 산업 군 대비 최신기술 적용 느림. 앞장서서 바꾸지 않음

- 하라면 한다, 서비스 보다는 보안이 우선?

- 모든 일에는 근거가 필요

- IT는 협조 or 지원부서? 보안은 더욱이!

 

금융보안, 금융  ISAC?

<금융ISAC 통합보안관제센터 오픈 (금융ISAC 홈페이지 참고)>

 

금융기업들 보안 컨설팅 종류?

유형	대상	목적
주요 정보통신기반시설 취약점분석 및 평가 (정보통신기반보호법)	정보통신기반보호법에 의거 주요정보통신기반시설로 지정된 정보시스템	전자적 침해행위에 대비해 주요정보통신기반 시설물 안정적으로 운용하도록 해 국가의 안전과 국민생활의 안정을 보장함
정보보호 국내외 인증 (국내 : 정보통신망법) (국제 : ISO27001)	개별적인 정보통신 서비스 또는 전사적 정보보호관리체계	국내외 정보보호관리체계의 기준에 따라 기업의 정보보호 활동을 객관적으로 평가하고 인증함
정보보호안전진단 (정보통신망법)	정보통신서비스 제공자가 운영하는 정보통신시설 및 설비	정보통신서비스 제공자가 정보통신서비스의 제공에 사용되는 정보통신망의 안정성 및 정보의 신뢰성을 확보하기 위함
개인정보 영향평가 (정보통신망법)	개인정보를 취급하는 정보통신서비스 제공자 또는 개인정보 이용자의 정보 시스템	개인정보의 취급에 대한 정보보호 활동을 평가하고 보호대책을 마련함으로써 보안을 강화함
웹 어플리케이션 보안취약점 분석	웹 기반으로 개발, 운영되는 기업의 모든 웹 프로그램	웹 어플리케이션 개발 상의 오류로 인해 발생할 수 았는 보안 사고를 미연에 방지하기 위함
모의해킹	인터넷에 연결됨 모든 정보 시스템	비 인과된 사용자가 정보 시스템의 임의 접근 및 정보의 유출, 파괴의 가능성을 점검하기 위함

 

금융권 침입방지 시스템 IPS