국내외 과학기술 정책에 대한 간략한 정보
단신동향
해외단신
금융분야의 사이버보안지침 공표 원문보기 1
- 국가 일본
- 생성기관 금융청(FSA)
- 주제분류 핵심R&D분야
- 원문발표일 2024-10-04
- 등록일 2024-10-25
- 권호 274
○ 금융청은 '24.10.4. 「주요 은행 등을 위한 종합적 감독지침」등을 일부 개정하고, 새로운 감독지침의 첨부 자료로서 「금융 분야에서의 사이버보안지침」을 작성하여 금융기관 등을 대상으로 공표
- 본 가이드라인은 1장 「기본적 관점」, 2장 「사이버보안 관리체제」, 3장 「금융청과 관련 기관의 연계 강화」로 구성되어 있고, 금융기관 등에 요구되는 상세한 대응 사항은 2장에 기재되어 있으며, 금번 지침의 특징은 다음과 같음
○ 사이버보안 관련 대응사항의 확충 및 구체화
- 본 가이드라인에는 기존의 감독지침 등에 기재된 감독상의 평가항목보다 더욱 상세한 내용이 기술되어 있으며, 예를 들어 사이버보안 관련 인재 육성에 대해 「새로운 디지털기술 도입시 발생할 수있는 사이버 보안에 관한 리스크를 평가하는 인재」 「사이버보안전략, 계획의 기획 및 입안을 실시하는 인재」등과 같이 어떠한 인재 육성이 필요한지에 대해 구체적으로 기재
○ 최신 동향을 근거로 한 대응사항
- 금융기관 등의 서드파티(협력업체) 활용이 진전되는 한편 공급망에서 발생하는 사고에 의해 금융기관 등이 지대한 영향을 받는 사례가 증가함에 따라 금융기관 등은 외부위탁처의 시스템 및 협력기관의 보안대책 부족이 자사의 리스크가 될 가능성도 상정하고, 협력업체를 관리·평가하여 사이버 공격에 대한 대응을 강화하는 것이 중요
- 이에 따라 경영진을 위한 대응사항으로서 공급망 전체를 고려한 사이버보안전략의 수립·관리 등 제시
○ 관련지침 활용
- 금융청은 본 지침을 형식적으로 준수하는 것만을 중시한 리스크 관리 태세가 되지 않도록 유의하고, 관련 지침도 참조하여 실질적・효과적 대응을 요구
- 예를 들어 관련 가이드라인으로 소개되고 있는 CRI Profile(미국의 비영리단체 Cyber Risk Institute가 발표한 사이버보안 프레임워크)에는 각 요건에 대한 평가 실시시 참고가 되는 내용이 기술되어 있음
- 본 가이드라인은 1장 「기본적 관점」, 2장 「사이버보안 관리체제」, 3장 「금융청과 관련 기관의 연계 강화」로 구성되어 있고, 금융기관 등에 요구되는 상세한 대응 사항은 2장에 기재되어 있으며, 금번 지침의 특징은 다음과 같음
○ 사이버보안 관련 대응사항의 확충 및 구체화
- 본 가이드라인에는 기존의 감독지침 등에 기재된 감독상의 평가항목보다 더욱 상세한 내용이 기술되어 있으며, 예를 들어 사이버보안 관련 인재 육성에 대해 「새로운 디지털기술 도입시 발생할 수있는 사이버 보안에 관한 리스크를 평가하는 인재」 「사이버보안전략, 계획의 기획 및 입안을 실시하는 인재」등과 같이 어떠한 인재 육성이 필요한지에 대해 구체적으로 기재
○ 최신 동향을 근거로 한 대응사항
- 금융기관 등의 서드파티(협력업체) 활용이 진전되는 한편 공급망에서 발생하는 사고에 의해 금융기관 등이 지대한 영향을 받는 사례가 증가함에 따라 금융기관 등은 외부위탁처의 시스템 및 협력기관의 보안대책 부족이 자사의 리스크가 될 가능성도 상정하고, 협력업체를 관리·평가하여 사이버 공격에 대한 대응을 강화하는 것이 중요
- 이에 따라 경영진을 위한 대응사항으로서 공급망 전체를 고려한 사이버보안전략의 수립·관리 등 제시
○ 관련지침 활용
- 금융청은 본 지침을 형식적으로 준수하는 것만을 중시한 리스크 관리 태세가 되지 않도록 유의하고, 관련 지침도 참조하여 실질적・효과적 대응을 요구
- 예를 들어 관련 가이드라인으로 소개되고 있는 CRI Profile(미국의 비영리단체 Cyber Risk Institute가 발표한 사이버보안 프레임워크)에는 각 요건에 대한 평가 실시시 참고가 되는 내용이 기술되어 있음
