보안정책 이력 기록·보관

해킹 등 방지대책 운용 의무 위반

2026. 1. 26

｢전자금융거래법｣제21조 제2항, (舊)｢전자금융감독규정｣제7조 제3호, 제15조 제2항 제3호, 제4항에 의하면, 금융회사는 정보처리시스템 및 정보통신망을 해킹 등 전자적 침해행위로부터 방지하기 위하여 ①정보보호시스템을 설치·운영하는 경우에는 보안정책의 승인·적용 및 등록·변경·삭제에 대한 이력을 기록·보관하고, ②해킹 등으로 인한 피해 발생 시 즉시 대처할 수 있도록 적절한 대책을 마련하여야 하는데도,

① 모아저축은행은 검사종료일(2024.3.15.) 현재 정보보호시스템 8종을 설치·운영하면서 네트워크 접근관리시스템 등 2종은 최초 도입 시부터, 방화벽 등 나머지 6종은 최대 8년 8개월간 보안정책 관련 이력을 기록·보관하지 않았고

② 해킹행위 및 이로 인한 피해가 탐지되는 경우 담당자에게 알람 메시지로 즉시 통보하여 신속히 조치할 수 있는 대응체계를 마련하지 않았음

 

 

전자금융감독규정시행세칙
제2조의6(정보보호시스템 운영) 
규정 제15조(해킹 등 방지대책제2항에 따라 감독원장이 정하는 사항은 다음 각 호와 같다.  
2. 보안정책의 승인, 적용, 등록, 변경 및 삭제에 대해 기록·보관하고 적용된 보안정책의 적정성을 주기적으로 점검할 것 


전자금융감독규정
제15조(해킹 등 방지대책)
④ 금융회사 또는 전자금융업자는 해킹 등 전자적 침해의 예방, 피해 최소화 및 신속한 복구를 위한 대책을 수립·운용하여야 한다.<개정 2013. 12. 3.. 2025. 2. 5.>

 

 

https://blog.naver.com/songpha69/224168427105

보안정책 이력 기록·보관

 

 

 

보안정책 이력 기록보관
보안정책 이력 기록
보안정책 이련 보관
보안정책 기록보관
보안정책 기록
보안정책 보관
방화벽(Firewall)
IPS(침입방지시스템 Intrusion Prevention System)
방하벽
침입방지시스템
해킹
해킹 대책 수립운용
해킹 대책 수립

 

 

송파박

송파박내부통제

송파박생활경제

송파박생활금융

송파박컴플라이언스