본문 바로가기

반응형

Work & Study/Security

(11)
FBI 2019년 인터넷 범죄 보고서(Internet Crime Report) 공개 - 번역 지난번 개발한 번역 툴을 이용해 FBI 인터넷 범죄 보고서 관련 기사를 번역해 보았다. 번역이 매끄럽지 않은 부분이 있지만 기업 대상 위협 Risk를 파악하고 업무를 산정하는데 참고해 볼만하다. 2020/02/26 - [Programming/Project] - 네이버 파파고 API로 번역 프로그램 만들기 by Python FBI 인터넷범죄고발센터(IC3)가 2019년 인터넷 범죄 보고서를 통해 공개한 자료에 따르면 인터넷 범죄와 위협이 그칠 기미를 보이지 않고 있다. 2000년 5월 센터 설립 이후 지난 한 해 동안 가장 많은 신고와 가장 높은 손실을 기록했다. IC3는 2019년 46만7361건의 신고를 접수했으며 이는 하루 평균 1300건에 가까운 수치이다. 또한, 개인과 기업의 피해금액은 35억 달..
원격 / 재택근무 시 보안담당자가 해야 할 일 코로나19로 인해 많은 기업들이 현재도 재택근무를 실시하고 있다. 그동안 망 분리 정책으로 원격 접속이 어려웠던 금융권까지도 비조치의견서를 통해 재택근무가 허용되었다. 비조치의견서에 따르면 업무연속성을 위해 재택근무를 위한 원격접속을 허용하였다. 다만 전자금융감독규정 시행세칙 제2조의 3항에 나온 "망분리 대체통제 정책"을 준수하도록 했다. 이는 업계에서 흔히 말하는 "별표 7"에 해당하는 내용으로 내부망, 외부망, 메일 시스템, 단말기 보안 강화와 원격 접속 통제 수립 네가지로 크게 구분되어 있다. 이 중 원격접속 통제 수립에 나온 내용은 재택근무를 실시하는 비금융사 담당자들도 참고할 만한 내용이다. 다른 세가지 보안 강화도 지키면 더욱 좋겠지만 비용 / 솔루션 / 구축기간등의 어려움이 있을 것이다. ..
금융보안 거버넌스 가이드와 전자금융감독규정 5.5.7 규정 일몰 5.5.7 규정 일몰 (2020.01.01) 2019년 12월 금융보안원은 "금융보안 거버넌스 가이드"에 2020년 1월 1일 부로 5.5.7 규정이 일몰 됐음을 밝혔다. 5.5.7 규정은 전자금융감독규정 제8조(인력, 조직 및 예산) 2항에 해당하는 내용이다. 2011년에 발생한 농협과 현대캐피탈 침해사고 이후 금융회사들의 IT 및 정보보안 인력과 예산 강화를 위한 제도였다. 총 임직원수의 5% 이상의 정보기술부문 인력, 정보기술부문 인력의 5% 이상의 정보보호인력을 채용해야 하며, 정보기술부문 예산의 7% 이상을 정보보호 예산으로 책정해야 된다는 내용이다. 표면적으로는 권고사항이었지만 전자금융감독규정에 있음으로써 준수하지 않을 경우 과태료 부과가 가능했다. 하지만 1월 1일 자로 일몰 됨에 따라 준수..

반응형