Kant's IT/Issue on IT&Security

금융권 망분리 규제 개선

Kant Jo 2024. 9. 28. 16:30

금융권 망분리 규제개선 3단계 키포인트

 

금융권 망분리 규제개선 3단계 키포인트

망분리 규제 개선방안이 1~3단계로 나뉘며 점진적으로 개선된다. 1단계는 연구·개발망이 기존 물리적 망분리에서 논리적 망분리로 개선됐으며, 논리적 망분리에서 사스(SaaS) 사용이 가능하도록

www.boannews.com

 

  • 1단계: 연구·개발망 논리적 망분리 및 SaaS 사용 허용
    • 물리적 망분리에서 논리적 망분리로 전환
    • 연구·개발 업무에 가명정보 사용 허용
    • SaaS (Software as a Service) 사용 가능성 확대, 특히 비중요 업무에서 적용
    • 사스 제공자에 대한 보안성 평가 요구, MS 365 같은 협업 도구 사용 확장 필요성 제기
  • 2단계: 생성형 AI와 SaaS 규제 특례 정규 제도화
    • 2025년까지 생성형 AI와 SaaS 활용을 위한 규제 특례를 정규 제도화
    • 개인신용정보의 클라우드 처리 허용 방안 검토
    • 제3자 리스크 관리를 강화하고, 금융당국의 감독권한을 확보하는 법적 근거 마련
  • 3단계: 금융권 자율보안 체계로 전환
    • 결과책임 원칙(Principle-based Approach) 에 따른 자율보안 체계 도입
    • 금융회사는 자체적으로 보안 관리 체계를 수립하고 운영
    • 사고 시 배상책임 강화, 과징금 도입 등의 법적 책임 강화
    • CISO(Chief Information Security Officer) 역할 확대 및 이사회 보고 의무화