주요활동
home(코스콤)
자본시장은 HTS, MTS 등 주문매체의 다양화 및 NW속도증가, Open 기술 도입 등 다양한 최신기술의 경연장이 되고 있다. 반면에 해킹 등 각종 보안이슈에 대응하기 위한 보안정책을 강화하고 있는 상황이다
개요
21세기에 들어서면서 사회전반적인 분야에 전산화가 이루어졌다. 이에 따라 보안의 중요성은 높아졌다. 정부에서도 각종 보안 사고에 대응하기 위해 보안과 관련된 법을 제정하고 기관을 설립하였다. 이와 관련 하여 「정보통신기반보호법」,「전자금융거래법」,「금융전산 보안 강화 종합대책」등이 수립되었다.
법제도
- 정보통신기반보호」(2001년)
- 정보보호협의회 설립(2002년)
- 전자거래안전성 강화 종합대책 발표 (2005년)
- 금융보안연구원 설립(2006년)
- 「전자금융거래법」시행(2007년)
- 통합보안 관제시스템 구축 (2010년)
- 금융회사 IT강화, 보안강화 종합대책 (2013년)
- 금융보안원 설립(2015년)
이슈
- 1.25 인터넷 마비(2003년)
- 은행 최초 DDos공격(2009년)
- 3.4Dos 대란 현대캐피탈 해킹사고(2011년)
- 카드사 3사 고객정보 유출(2014년)
주요이슈 및 경과
「정보통신기반보호법」 (2001. 1. 26 제정, 2001. 7. 1 시행)
- 제정이유
- 정보화의 진전에 따라 주요사회기반시설의 정보통신시스템에 대한 의존도 심화와 함께 전자적 침해행위 대두
- 주요정보통신기반시설을 보호하기 위한 체계적이고 종합적인 대응체계 구축
- 주요내용
- 국무총리 소속하에 정보통신기반보호위원회를 설치
- 해킹·바이러스 등 전자적 침해행위에 대한 처벌규정 마련
- 정보보호와 관련된 제도 정비와 기관 설립의 법률적 기반을 마련
정보보호협의회 (2002. 10. 14 설립)
- 설립배경
- 금융정보보호협의회는 금융회사의 정보보호와 관련된 종합적인 정책 개발, 기준수립 및 정보교류와 보호 제품 개발 등의 업무를 수행하기 우해 금융감독원에 의하여 설립
- 금융기관 대표들이 참여하는 금융부문 최고의 정보보호협의체를 설립하여 다음과 같은 기능을 수행하기 위해 설립
- 주요기능
- 금융부문에서 필요한 정보보호 기준 및 정책 개발 건의
- 정부 또는 관련기관에서 발표하는 정보보호 정책, 적용방법 등에 대한 검토
- 금융부문 정보보호에 관한 조사, 연구 및 교육
- 금융 ISAC 운영 방법 등에 대한 협의 등
1.25 대란 마비 (2003. 1. 25 발생, 인터넷 뱅킹 마비)
- 2003년 1월 25일 오후 2시경 SQL서버를 통해 바이러스 침투로 인터넷서버가 다운되며 인터넷뱅킹 또한 먹통이 되었다. 이로 인해 금융거래 이용자들이 거래를 할 없는 상태가 되어 막대한 손실을 입게 됨
- 정부·기업·보안업체 별로 바이러스에 대한 대응을 하며 추후에 발생할 수 있는 새로운 바이러스에 행동양식을 마련하는 등 사건이 재발하지 않도록 대책을 세움
전자거래 안전성 강화 종합대책 발표 (2005. 9. 20)
- 2005년 5월 1일 방생한 국내최초의 인터넷 뱅킹 해킹사건을 계기로 전자거래에 관한 종합적인 보안 대책을 마련하여 안심하고 이용할 수 있는 전자거래 기반을 조성
- 한국정보보호진흥원(KISA)에 해킹프로그램을 자동 수집·분석하는 시스템을 구축하고 OTP생성기 활성화와 공인인증서체계를 개선하여 인터넷 뱅킹 보안을 강화
전자금융거래법 (2006. 4. 28 제정, 2007. 1. 1 시행)
- 인터넷뱅킹 등 전자금융거래가 확산되고 전자화폐 등 새로운 전자지급수단 출현에 따라 비대면성을 특징으로 하는 금융거래 당사자의 권리·의무 등의 관계가 불명확하여 발생하는 문제점 해결 필요
- 주요기능
- 전자지급거래의 효력 발생 시기, 오류의 정정 절차 등 전자금융 거래법률 관계의 명확화
- 전자금융사고 시, 이용자와 금융기관 등의 책임부담 원칙
- 「전자금융감독규정」을 제시하여 기업의 금융감독 강화
7개 은행 최초 DDos 공격 (2009. 7. 7)
- 신한·외한·농협·국민·우리·하나·기업은행 등 초 7개 은행이 DDos의 공격을 받아 접속이 지연되는 문제가 발생
증권업계 통합보안관제시스템 구축 (2010. 7)
- 2010년 7월 7일 은행권 DDos을 계기로 각종 사이버 침해사고에 대비하기 위한 범증권의 통합관제시스템을 구축하기 함
- 코스콤이 운영하던 기존의 금융ISAC에 증권사·선물사·거래소의 사이버 침해사고 통합모니터링·대응체계를 구축
3.4 DDos 대란 (2011. 3. 4)
- 7.7 DDos 대란보다 한층 더 업그레이드 된 DDos로 파일명을 바꾸어 가며 서버를 공격하였으나 7.7 대란의 학습효과로 그 피해를 최소화시킴
금융회사 IT 보안강화 종합대책 (2013. 7. 10)
- 금융전산 보안 컨트롤타워 역할 강화를 위해 금융전산 보안기관이 참여하는 ‘금융전산보안협의회’를 설치하고 금융권 공동의 백업전용센터를 지하벙커형태로 구축한다는 내용을 담고 있음
- 금융사의 정보유출 및 해킹 등 침해사고에 의한 전산장애 발생으로 금융보안에 대한 컨트롤타워 필요성이 대두
- ‘13년 3월 기준 전자금융 기준 이용자가 87.7% 달하며, 이용자가 늘어남에 따른 위험도 증가
금융보안원 설립 (2015. 4. 10)
- 금융ISAC 통합 : 은행분야 ISAC (금융결제원) 및 증권분야 ISAC (코스콤)
- 금융결제원 및 코스콤, 금융보안연구원의 금융보안인력으로 구성
- 새로운 침해방식인 APT 공격에 대한 금융권 전체대응의 필요성
- 유해정보 IP 및 기타 침해정보에 대한 금융권 전체 공유의 필요성
- 미국, 유럽연합, 일본 등 주요국가도 금융 통합 ISAC 운영