- 1단계: 연구·개발망 논리적 망분리 및 SaaS 사용 허용
- 물리적 망분리에서 논리적 망분리로 전환
- 연구·개발 업무에 가명정보 사용 허용
- SaaS (Software as a Service) 사용 가능성 확대, 특히 비중요 업무에서 적용
- 사스 제공자에 대한 보안성 평가 요구, MS 365 같은 협업 도구 사용 확장 필요성 제기
- 2단계: 생성형 AI와 SaaS 규제 특례 정규 제도화
- 2025년까지 생성형 AI와 SaaS 활용을 위한 규제 특례를 정규 제도화
- 개인신용정보의 클라우드 처리 허용 방안 검토
- 제3자 리스크 관리를 강화하고, 금융당국의 감독권한을 확보하는 법적 근거 마련
- 3단계: 금융권 자율보안 체계로 전환
- 결과책임 원칙(Principle-based Approach) 에 따른 자율보안 체계 도입
- 금융회사는 자체적으로 보안 관리 체계를 수립하고 운영
- 사고 시 배상책임 강화, 과징금 도입 등의 법적 책임 강화
- CISO(Chief Information Security Officer) 역할 확대 및 이사회 보고 의무화
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
금융 망분리 규제 완화와 보안 산업의 기회 (0) | 2024.09.28 |
---|---|
전자금융거래법 개정안 공청회 (2) | 2024.09.28 |
CBDC 개인정보보호 강화 기술 세미나 개최 (1) | 2024.09.28 |
통일부 대상 사이버 공격 급증: 보안 강화 필요 (1) | 2024.09.28 |
과기부 산하기관 신규 해킹 취약점 50건 발견 (2) | 2024.09.28 |