home(코스콤)
금융보안 (2003~)
분류 : IT인프라 >
- IT인프라 사업
-
- 통신비용 증권사공동부담
- 네트워크(1991~) - 증권망, 전송망
- 공인인증(1999~)
- BCP(1999~)
- 금융ISAC(2003)
- 공인전자문서보관소(2009)
- 부산IDC(2012~)
개요
- 해킹이나 컴퓨터 바이러스 등 사이버테러와 정보침해에 대해 효과적으로 대응하기 위한 서비스 체계
- 사이버 테러 취약점과 침해요인, 대응방안에 관한 정보를 가입기관에 제공하고 침해사고가 발생했을 때 실시간으로 정보와 분석업무를 처리하는 서비스
- 금융 ISAC 세부 수행 기능
- 취약점 및 침해요인과 이에 대한 대응방안에 관한 정보 제공
- 침해사고 발생시 실시간 경보·분석 및 대응체계 운영
- 정보보호 교육 및 훈련서비스 제공
- 정보보호 컨설팅 및 기술력 평가
구축배경
정부는 증가하는 해킹 및 사이버테러 예방을 위하여 정보통신 기반보호법에서 금융, 통신 등 각 분야별 전문조직(ISAC :정보공유 및 분석센터) 설립 요구
경과
- 2002년 12월 금융ISAC 지정 (재경부)
- 2010년 10월 금융ISAC 통합보안관제 구축
- 2014년 05월 금융전산 보안전담기구 설립 논의
- 2015년 03월 금융보안원 설립 및 금융ISAC 이관
구축효과
- 통합보안관제시스템 구축을 통해 회원사를 대상으로 한 해킹, DDoS 공격 등 사이버 침해사고 발생 시 국가사이버안전센터 등과 연계한 신속한 대응 강화
- 상황에 따라 전체 회원사에 사이버 침해 예·경보를 발령하여 금융회사가 자체적으로 침해사고에 대비하는 것이 가능해짐
- 실시간 침해사고분석 및 대응, 통합 보안관제 서비스 확대 및 고도화
- DDoS 대응 모의훈련 강화, 취약성 분석·평가 컨설팅 등을 통하여 사이버 침해사고에 대한 금융권 전체의 선제 대응 역량이 향상됨
그 시대 관련 자료
ISAC
- 정보A, 정보B, 정보C에게 정보수집
- 분석.저장(DB화)
- 증권사A,증권사B,증권사C에게 정보제공 및 정보공유(사이버테러로 부터 보호대응)
<금융ISAC 통합보안관제센터 오픈 (금융ISAC 홈페이지 참고)>