상세 컨텐츠

본문 제목

[금융보안원][정보보호] 금융분야 클라우드컴퓨팅서비스 이용 가이드 (2019.01)

정보보호 자료실/가이드라인

by 황컴플라이언스 2025. 1. 25. 06:00

본문

반응형

안녕하세요. 황컴플라이언스 입니다.

[금융보안원][정보보호] 금융분야 클라우드컴퓨팅서비스 이용 가이드 (2019.01) 입니다.

업무에 참고하시기 바랍니다.

 

○ 자료명 : 금융분야 클라우드컴퓨팅서비스 이용 가이드

○ 발행일 : 2019년 01월

○ 주관부처 : 금융보안원

[개요]

□ 추진배경

  • 본 가이드는 금융회사 또는 전자금융업자(이하 ‘금융회사’)가 「전자금융감독규정」(이하 ‘감독규정’) 제14조의2에 따라 클라우드컴퓨팅서비스(이하 ‘클라우드서비스’)를 이용하고자 할 경우 요구되는 세부절차를 안내하고 금융시스템안전성 및 금융소비자 보호를 위해 필요한 보안사항을 권고하는 것을 목적으로 마련되었다.

금융보안원-금융분야 클라우드컴퓨팅서비스 이용 가이드-FN.z03
10.00MB
금융보안원-금융분야 클라우드컴퓨팅서비스 이용 가이드-FN.z04
10.00MB
금융보안원-금융분야 클라우드컴퓨팅서비스 이용 가이드-FN.zip
2.24MB
금융보안원-금융분야 클라우드컴퓨팅서비스 이용 가이드-FN.z01
10.00MB
금융보안원-금융분야 클라우드컴퓨팅서비스 이용 가이드-FN.z02
10.00MB
금융분야 클라우드컴퓨팅서비스 이용 가이드 (2019.01) : 금융보안원

□ 적용 대상

클라우드서비스를 이용하는 금융회사

  • 이 가이드는 감독규정(’19.1.1. 시행) 제14조의2(클라우드서비스 이용절차 등)의 준수를 위해 활용할 수 있다.
  • 이 가이드는 상용 클라우드서비스 이용에 대한 것으로, 금융회사 또는 지주사 내에서 감독규정 제11조 제11호 및 제12호, 제15조 제1항 제5호를 준수하면서 非상용 프라이빗 클라우드서비스 등을 활용하는 경우는 이 가이드의 적용 대상이 아님
  • 이 가이드는 금융회사가 클라우드서비스를 이용함에 있어 적절한 보안대책*을 수립・운영하기 위해 활용할 수 있다. * 단, 개별 금융회사 또는 업무 특성에 따라 보안대책의 적용 여부는 금융회사가 최종적으로 판단하여야 함
  • 이 가이드에 포함되지 않거나 중복되는 내용이 있는 경우 「전자금융거래법」, 「신용정보의 이용 및 보호에 관한 법률」, 「클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률」, 「개인정보보호법」, 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」, 「금융기관의 업무위탁 등에 관한 규정」, 「금융회사의 정보처리 업무 위탁에 관한 규정」 등 관련 법령과 그 하위규정을 우선하여 적용한다

□ 클라우드서비스 이용 절차

  • 금융회사는 클라우드서비스 이용 시 다음 절차에 따라 필요한 조치를 수행함으로써 감독규정 제14조의 2(클라우드서비스 이용 절차)를 준수하고 적절한 보안수준을 확보하여야 한다.
  • 개정된 감독규정의 시행(’19.1.1.) 이전 비중요 정보처리시스템 지정을 통해 클라우드서비스를 이용 중인 경우 감독규정 상 의무가 일부 배제되나(감독규정 부칙 제2조) 보안수준 확보를 위해동 절차를 참고할 수 있다.

[목차]

제 1 장 가이드 개요 

  • 1. 목적 
  • 2. 구성 
  • 3. 활용
  • 4. 용어

제 2 장 클라우드서비스 이용 절차 

  • 1. 사전 준비 (제3~5장) 
  • 2. 계약 체결 (제6장)
  • 3. 보고 및 이용 (제7장)
  • 4. 이용 종료 (제8장) 

제 3 장 업무 선정 및 평가

  • 1. 이용대상 선정 
  • 2. 중요도 평가 실시 

제 4 장 계획 수립 

  • 1. 업무 연속성 계획 수립 
  • 2. 출구 전략 수립 (업무 연속성 계획에 포함) 
  • 3. 안전성 확보조치 방안 수립 
  • 4. 업무 위수탁 운영기준 마련 

제 5 장 계약 준비 

  • 1. 클라우드서비스 제공자 평가
  • 2. 정보보호위원회 심의・의결

제 6 장 계약 체결 

  • 1. 서비스 위탁 관련 명시사항
  • 2. 보안 관련 명시사항 
  • 3. 출구 전략 이행을 위한 명시사항
  • 4. 책임관계 명확화 

제 7 장 보고 및 이용

  • 1. 서류 구비 및 사전 보고
  • 2. 서류 최신성 유지 및 수시 보고
  • 3. 리스크 관리

제 8 장 이용 종료 

첨 부 

  • 1. 클라우드서비스 이용 관련 감독규정 주요 개정 내용
  • 2. 해외 금융권 클라우드서비스 규제 사례 
  • 3. 전자금융감독규정 시행세칙의 망분리 대체 정보보호통제 수칙
  • 4. 클라우드서비스 이용 가이드 관련 FAQ 

부 록 금융분야 클라우드컴퓨팅서비스 제공기준 

  • 1. 평가 대상 
  • 2. 평가 절차 및 방법 
  • 3. 평가항목 기준 

별 첨 금융분야 클라우드컴퓨팅서비스 이용 관련 참고자료

  • 1. 전자금융감독규정 개정.시행 보도자료 (금융위원회, ’19.12.7.)
  • 2. 관련 규정
반응형
저작자표시 비영리 변경금지

'정보보호 자료실 > 가이드라인' 카테고리의 다른 글

[한국인터넷진흥원][정보보호] 바이오정보 연계 등 스마트폰 환경에서공인인증서 안전 이용 구현 가이드라인 (2019.04)  (0) 2025.01.25
[금융보안원][정보보호] 금융보안 암호기술 활용 가이드 (2019.01)  (1) 2025.01.25
[한국인터넷진흥원][정보보호] 웹서버 보안 강화 안내서 (2018.06)  (0) 2025.01.25
[한국인터넷진흥원][개인정보보호] 시스템 개발 · 운영자를 위한 개인정보보호 가이드라인 (2018.06)  (1) 2025.01.24
[국가사이버안전센터][정보보호] 방화벽 관리 및 침입기록 분석방법 (2018.01)  (0) 2025.01.24

관련글 더보기

티스토리툴바