금융권 클라우드 사용시 책임은 누구에게?...ECB 가이드라인 보니 - 디지털투데이 (DigitalToday)
금융권 클라우드 사용시 책임은 누구에게?...ECB 가이드라인 보니 - 디지털투데이 (DigitalToday)
[디지털투데이 강진규 기자] 금융권의 클라우드 서비스 활용이 늘고 있는 가운데 금융감독원이 유럽중앙은행(ECB)의 금융 클라우드 서비스 아웃소싱 가이드라인을 분석했다. 금감원은 ECB가 금융
www.digitaltoday.co.kr
- ECB 가이드라인 배경
- 유럽중앙은행(ECB)은 유럽 금융 통화 정책을 담당하며, 주요 은행들이 클라우드 서비스를 활용함에 따라 가이드라인을 발표
- 금융회사의 클라우드 아웃소싱과 관련된 책임과 역할 정의, 통제 및 모니터링에 대한 지침 제공
- ECB 가이드라인 주요 내용
- 책임 정의
- 금융회사와 클라우드 서비스 공급자(CSP)는 공동으로 클라우드 서비스 운영에 대한 책임을 부담
- 금융회사의 경영진은 ICT 위험관리의 최종 책임을 가짐
- 클라우드 아웃소싱에 대해 금융회사는 자체 시스템과 동일한 수준의 위험관리 및 통제 방안을 마련해야 함
- 위험 분석 및 비상 계획
- 금융회사는 새로운 아웃소싱 계약 체결 전에 위험 분석을 의무적으로 실시
- 비상업무계획에 클라우드 서비스 아웃소싱 상황을 반영
- 데이터 관리
- 백업 시스템, 복원 및 복구 절차 마련 및 정기적 테스트 필요
- 중요 데이터는 클라우드와 다른 장소에 저장해 안정성 확보
- 재난복원전략 검증
- 금융회사는 CSP의 재난복원전략을 검증하고 직접 점검·감독해야 함
- 보안 평가
- 금융회사는 내부 시스템과 클라우드 서비스 연결 시 세심한 위험평가 및 관리 프로세스 확립
- 내부감사 부서는 CSP 사용의 적정성을 정기적으로 평가해야 함
- 국가 리스트
- 클라우드 데이터 보관 및 처리에 대해 안전한 국가 리스트를 마련할 것을 권고
- 책임 정의
- 금감원의 관점
- 금감원은 ECB 가이드라인을 통해 클라우드 아웃소싱 관리의 중요성을 인식
- 금융회사의 클라우드 서비스 관리는 CSP에 맡기는 것이 아니라 자사 전산시스템 수준으로 관리해야 함을 강조
- 결론
- 클라우드 서비스 활용 확대에 따라 금융회사는 보안과 책임 관리를 강화해야 함
- ICT 기술 선진국인 한국에서도 ECB 가이드라인을 참고해 금융회사의 클라우드 아웃소싱 관리 체계를 정교화할 필요가 있음
- 금융회사는 클라우드 데이터 관리와 보안 강화, 내부감사 및 위험관리 체계 확립을 통해 안정성을 높여야 함
- 감독당국은 클라우드 서비스 활용에 대한 명확한 정책과 가이드라인을 제정해 금융권의 디지털 혁신을 지원해야 함
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| AI와 OSINT의 교차점: 새로운 위협의 부상 (1) | 2025.01.01 |
|---|---|
| 휴일과 주말, 해커들이 노리는 취약 시간대 (0) | 2024.12.31 |
| 리눅스 공격자들의 지식과 위협 수준: 푸마킷(PumaKit) 사례로 본 고도화된 공략 (0) | 2024.12.31 |
| 2024 IT 트렌드: 한 해를 돌아보며 (4) | 2024.12.31 |
| 새해 망분리 사업의 변화와 국가망보안체계 도입 (0) | 2024.12.31 |