금뽀 송예림 발표자료(최종)

60
SUA 금뽀 송예림 금융보안 판타스틱4

Upload: lee-chanwoo

Post on 14-Apr-2017

803 views

Category:

Business


1 download

TRANSCRIPT

Page 1: 금뽀 송예림 발표자료(최종)

SUA 금뽀 송예림

금융보안 판타스틱4

Page 2: 금뽀 송예림 발표자료(최종)
Page 3: 금뽀 송예림 발표자료(최종)
Page 4: 금뽀 송예림 발표자료(최종)

목차

개인정보보호법

정보통신망법

신용정보법

전자금융거래법

기타

Page 5: 금뽀 송예림 발표자료(최종)

금융보안 판타스틱 4의 첫번째 영웅은

Page 6: 금뽀 송예림 발표자료(최종)

1. 개인정보보호법

Page 7: 금뽀 송예림 발표자료(최종)
Page 8: 금뽀 송예림 발표자료(최종)

소개 구성 동향 요약

개인정보보호법

우리가 지켜야 할 지구 즉, 개인정보란 살아 있는 개인에 관한 정보로서

성명, 주민등록번호 및 영상 등을 통하여 개인을 식별할 수 있는 정보입니다.

Page 9: 금뽀 송예림 발표자료(최종)

소개 구성 동향 요약

개인정보보호법

개인정보자기결정권은 자신에 관한 정보가 언제, 어떻게, 그리고 어느 범위까지 이용되는지

스스로 결정할 수 있는 권리입니다.

Page 10: 금뽀 송예림 발표자료(최종)

소개 구성 동향 요약

개인정보보호법

개인정보자기결정권은 자신에 관한 정보가 언제, 어떻게, 그리고 어느 범위까지 이용되는지

스스로 결정할 수 있는 권리입니다.

헌법상 명시되어 있지는 않으나, 헌법 제17조 사생활의 비밀과 자유, 제10조 인간의 존엄과 가치 및

행복추구권에 근거를 둔 일반적 인격권입니다.

Page 11: 금뽀 송예림 발표자료(최종)

소개 구성 동향 요약

개인정보보호법

유출 수집

개인정보

오용 남용

Page 12: 금뽀 송예림 발표자료(최종)

소개 구성 동향 요약

개인정보보호법

유출 수집

개인정보

오용 남용

개인정보보호법

Page 13: 금뽀 송예림 발표자료(최종)

소개 구성 동향 요약

개인정보보호법 기술의

발전

• 최근 급속히 증가하고 있는 기술로 인해 편리해진

일상생활

정보화

역기능

• 기술 발전 이면에 문제가 되는 해킹 및 바이러스 사고

• 다양한 사이버 범죄와 정보격차로 인한 정보화 역기능

개인정보

유출

• 회수가 불가능한 개인정보

• 개인적인 측면, 기업적인 측면 모두 사회적 비용 손실

“개인정보보호법의 필요성 고지"

Page 14: 금뽀 송예림 발표자료(최종)

개인정보보호법은

소개 구성 동향 요약

개인정보보호법

Page 15: 금뽀 송예림 발표자료(최종)

소개 구성 동향 요약

개인정보보호법

시행규칙

시행령

법률 • 국회에서 제정한 법률 ex) 개인정보 보호법 (법률 제 12504호, 2014.3.24., 일부개정)

• 법에 대해 대통령령으로 만들어지는 하위 규정 ex) 개인정보 보호법 시행령 (대통령령 제24425호, 2013.3.23., 타법개정)

• 각 행정부서별로 시행령에 대해 제정하는 상세 규칙 ex) 개인정보 보호법 시행규칙 (안전행정부령 제1호, 2013.3.23., 타법개정)

Page 16: 금뽀 송예림 발표자료(최종)

소개 구성 동향 요약

개인정보보호법

출처 : 행정자치부

Page 17: 금뽀 송예림 발표자료(최종)

소개 구성 동향 요약

개인정보보호법

주민번호 암호화 적용대상과 시기 구체화

정보의 주체가 개인정보 수집 제공

동의 시 선택적 동의 가능

개인정보보호 업무를 KISA에게 통합 위탁

개인정보 수집 동의서 내용 명확히 표시

개인정보보호법 시행령 개정 주요사항

Page 18: 금뽀 송예림 발표자료(최종)

소개 구성 동향 요약

개인정보보호법 Q1. 개인정보보호법에서,정보를 제공하는 과정 중에 위탁과 제 3자 제공이란 두 단어가 쓰이는데, 어떤 점이 다른 지 궁금합니다. A1. 위탁이란 개인정보를 위탁한 업체가 의도한 목적으로 정보를 사용하는 경우를 의미하며, 제3자 제공이란 수탁 및 제공받은 업체가 마음대로 정보를 사용하는 경우를 의미합니다.

Page 19: 금뽀 송예림 발표자료(최종)

소개 구성 동향 요약

개인정보보호법

Q2. 개인정보보호법에서 파기에 관한 조항에서, 개인정보를 파기한다고 나와있습니다. 그렇지만 개인정보처리자가 아닌 정보주체는 자신의 개인정보를 파기 했다는 것을 어떻게 알 수 있나요? A2. 정보주체는 개인정보의 파기를 알 수 없지만, 개인정보처리자는 개인정보보호법을 만족했다는 증거자료 확보를 위해 파기를 증빙할 수 있는 자료를 남겨놔야 합니다.

Page 20: 금뽀 송예림 발표자료(최종)

예림‘s 생각 정보화 시대인 만큼, 주민등록번호의 암호화처럼 민감한 개인정보는 더욱 보호가 강해지고 있으며, 개인정보 처리 과정에서 동의를 수월하게 받았다면 현재는 명확하게 뜻을 밝히고 정확한 의사를 물어보고 불필요한 정보의 수집을 막고 최소한의 정보만 수집하게 되었다.

소개 구성 동향 요약

개인정보보호법

Page 21: 금뽀 송예림 발표자료(최종)

금융보안 판타스틱 4의 두번째 영웅은

Page 22: 금뽀 송예림 발표자료(최종)

2. 정보통신망 이용촉진 및

정보보호 등에 관한 법 (정보통신망법)

Page 23: 금뽀 송예림 발표자료(최종)

정보통신망 이용자의 개인정보의 보호와 함께 건전하고 안전한 정보통신망 환경을 조성하기 위한 법

소개 구성 동향 요약

정보통신망법

Page 24: 금뽀 송예림 발표자료(최종)

* 간단히 정보통신망법, 정통망법, 망법 등으로 줄여 부릅니다.

소개 구성 동향 요약

정보통신망법

Page 25: 금뽀 송예림 발표자료(최종)

소개 구성 동향 요약

정보통신망법 정보통신망법은

Page 26: 금뽀 송예림 발표자료(최종)

소개 구성 동향 요약

정보통신망법

정보통신망법 주요내용

개인정보의

제공 및 수집과 이용

개인정보의

관리 및 파기

주민번호 수집 이용

제한

개인정보 누출 등

통지ㆍ신고

개인정보 유효기간

제도

개인정보처리

시스템 망분리

개인정보 이용내역

통지

Page 27: 금뽀 송예림 발표자료(최종)

소개 구성 동향 요약

정보통신망법 Q1. 정보통신망법 제5장 41조에서, 청소년에게 유익한 정보의 개발 및 보급 촉진 이처럼 청소년에 대해 왜 따로 다루는 것인가요? A1. 정보통신망법에서 음란물, 청소년에 대해 가장 중요하게 여깁니다. 그래서, 특별법(청소년법)에서 중요하다는 것을 상위법으로 올려 정보통신망법에서 청소년에 대해 따로 관리하는 하는 항목이 있습니다.

Page 28: 금뽀 송예림 발표자료(최종)

소개 구성 동향 요약

정보통신망법 Q2. 정보통신망법을 보시면, 제 44조부터 명예훼손에 관한 법률이 나와있습니다. 여기에서, 명예훼손은 왜 정보통신망법에 포함되어 있나요? A2. 인터넷 망이 발달함에 따라, 인터넷으로 인신공격이나 명예훼손 범죄를 일으키는 범죄 건수가 많아 지고 있습니다. 이처럼 ‘온라인'이라는 방법을 통해 ‘명예훼손'을 일으킨 것이므로 정보통신망법에서 관리하는 것 입니다.

Page 29: 금뽀 송예림 발표자료(최종)

소개 구성 동향 요약

정보통신망법

Page 30: 금뽀 송예림 발표자료(최종)

소개 구성 동향 요약

정보통신망법

출처 : 개인정보보호포털

Page 31: 금뽀 송예림 발표자료(최종)

“정보통신망법에서는 개인정보보호화 관련 개정”

-이용자의 사전 동의가 있더라도 수집 가능한 개인정보를 필요한 최소한으로 한정 -이용자의 동의 없이 개인정보 취급위탁을 할 수 있는 예외를 ‘이용자 편의 증진 등을 위하여 필요한 경우’를 추가 -과징금의 상한을 높이고 개인정보 분실 등의 경우 보호조치 위반에 대해 매출액 기준으로 통일 -개인정보 이전 사실을 반드시 이용자에게 통지하도록 강화

소개 구성 동향 요약

정보통신망법

Page 32: 금뽀 송예림 발표자료(최종)

예림’s 생각 최근 정보통신망법에서는 과거에는 동의만 받는 데에 급급했다면 이제는 어떤 내용인지 무슨 동의를 받는지 정확히 명시하고 이용자의 알 권리를 보장 하고 있습니다. 필요 이상의 정보를 수집하는 것을 제한하고 개개인의 정보를 우선 보호하는 추세입니다. 그리고 과징금의 상한을 더욱 높인 것을 보아, 정보통신망에서의 개인정보 보호에 대한 중요성을 강조하고 있습니다.

소개 구성 동향 요약

정보통신망법

Page 33: 금뽀 송예림 발표자료(최종)

금융보안 판타스틱4의 세번째 영웅은

Page 34: 금뽀 송예림 발표자료(최종)

3.신용정보의 이용 및

보호에 관한 법률 (신용정보법)

Page 35: 금뽀 송예림 발표자료(최종)

소개 구성 동향 요약

신용정보법

금융거래 등 상거래에 있어서 거래 상대방의 신용도와 신용거래능력 등을 판단할 때 필요한 정보 Ex 법인등록번호, 금융거래기록

신용정보 중 개인의 신용도와 신용거래능력 등을 판단할 때 필요한 정보로서 대통령령으로 정하는 정보 Ex 연락처, 금융거래기록

신용정보

개인신용정보

Page 36: 금뽀 송예림 발표자료(최종)

소개 구성 동향 요약

신용정보법

신용 관련 회사의

업무 영역 확대

신용정보주체의

자기 정보 통제권 보강

사생활 보호 강화 신용조회회사 등의

신용정보를 보호

금융소비자의

신뢰를 얻음

*신용정보보호법이라고도 부름

Page 37: 금뽀 송예림 발표자료(최종)

소개 구성 동향 요약

신용정보법 신용정보법은

Page 38: 금뽀 송예림 발표자료(최종)

소개 구성 동향 요약

신용정보법

신용정보업의

허가

신용정보의

수집ㆍ조사 및

처리

신용정보의

유통ㆍ이용 및

관리

신용정보업

신용정보주체의

보호

신용정보보호법 주요내용

Page 39: 금뽀 송예림 발표자료(최종)

소개 구성 동향 요약

신용정보법 Q1. 신용정보법 제 22조에서, “신용조회회사는 신용정보의 활용범위, 활용기간, 제공 대상자 등을 대통령령으로 정하는 바에 따라 금융위원회에 보고하여야 한다” 라고 적혀있는데, 보고를 받으면 피드백을 받나요? A1. 금융감독원을 통해 피드백을 주며, 금융위원회에서 기록한다. 따라, 나중에 국정 감사를 받을 때, 자료를 토대로 감사를 받습니다.

Page 40: 금뽀 송예림 발표자료(최종)

소개 구성 동향 요약

신용정보법 Q2. 개인에 대하여 타인의 신용정보 및 신용정보를 가공한 정보를 제공하는 업무의 경우신용정보를 가공하는 경우는 어떤 경우인가요? A2. 테스트 데이터, 실무 중 데이터를 가지고 테스트를 할 때, 진짜 고객의 정보를 사용하면 안되기 때문에 신용정보를 조금 가공해서 진짜 데이터처럼 보이는 테스트 데이터를 만들어 사용한다.

Page 41: 금뽀 송예림 발표자료(최종)

소개 구성 동향 요약

신용정보법

금융감독원, 금융권 개인신용정보보호 실태 점검 실시

출처:금융감독원

Page 42: 금뽀 송예림 발표자료(최종)

소개 구성 동향 요약

신용정보법

개인 신용정보

기대효과 금융회사가 개인신용정보 보호현황을

자율적으로 점검하고 미흡사항을 보완토록 함으로써 관련 법규 위반 소지를 예방하고 회사의 개인신용정보 보호 수준 제고 기대

신용정보 관리, 비대면 영업 통제 및 신용정보 사고

대응체계 내부 통제

개인 신용정보 제공 활용에 대한 동의, 오남용 통제, 파기

보유기간

손해배상 책임 준비 현황 및 개인신용정보 누설 등 사고 발생시

통지 절차 마련

Page 43: 금뽀 송예림 발표자료(최종)

예림‘s 생각 신용정보회사가 만들어 낸 신용정보이지만, 개인을 식별할 수 있는 정보가 들어가 있어 개인정보라고 볼 수 있다고 생각한다. 신용정보법도 개인정보보호법과 마찬가지로, 이전보다는 신용정보에 대한 더욱 보호조치가 강화가 더욱 기대된다.

소개 구성 동향 요약

신용정보법

Page 44: 금뽀 송예림 발표자료(최종)

금융보안 판타스틱 4의 마지막 영웅은

Page 45: 금뽀 송예림 발표자료(최종)

4. 전자금융거래법

Page 46: 금뽀 송예림 발표자료(최종)

소개 구성 동향 요약

전자금융거래법

전자금융거래의 기본요소와 절차를 명확히 하고 이에 대한 감독을

체계적으로 규제 관리하는 법률

은행, 증권, 보험 등 금융회사에 특화된 법률로 간주

정보보호최고책임자의 겸직 제한이나 정보보호 관련 사고

발생 시 징벌적 과징금 제도 도입, 전자금융거래의

파기 의무 부여 등이 포함

전자금융거래법

Page 47: 금뽀 송예림 발표자료(최종)

소개 구성 동향 요약

전자금융거래법 전자금융거래법은

Page 48: 금뽀 송예림 발표자료(최종)

소개 구성 동향 요약

전자금융거래법

전자금융거래

당사자의

권리와 의무

전자금융거래의

안전성 확보 및

이용자 보호

전자금융업의

허가와 등록 및

업무

전자금융업무의

감독

전자금융거래법 주요내용

Page 49: 금뽀 송예림 발표자료(최종)

소개 구성 동향 요약

전자금융거래법

출처:금융위원회

Page 50: 금뽀 송예림 발표자료(최종)

기대효과

□ 금융회사의 정보처리 업무 위탁을 통한 비용절감과 핵심업무 집중에 따른 업무효율성 증가로 금융산업의 경쟁력 제고에 기여 □ 정보처리 외부위탁 절차 간소화에 따라 향후 인터넷 전문은행 설립시에도 정보처리의 외부위탁을 통해 전산설비 구축 관련 초기 비용부담 완화 가능 □ 글로벌 스탠다드에 따른 규제체계 합리화․금융제도 선진화로 국내‧외국계 금융회사의 과도한 업무상 애로를 해소하여 기업하기 좋은 환경 조성

소개 구성 동향 요약

전자금융거래법

Page 51: 금뽀 송예림 발표자료(최종)

소개 구성 동향 요약

전자금융거래법 Q1. 전자금융거래법에서 나오는 전자화폐 라는 것은 무엇을 의미하나요? A1. 전자화폐란 이전(Transfer) 가능한 금전적 가치가 전자적 방법으로 저장되어 발행된 증표(또는 그 증표에 관한 정보)를 모두 의미합니다.

Page 52: 금뽀 송예림 발표자료(최종)

소개 구성 동향 요약

전자금융거래법

Q2. 전자금융거래법 제4조 상호주의에 따르면, 외국인이 우리나라 내에서 법을 어기면 처벌을 받나요? 아니면 상호주의 체결을 한 나라가 아니면 처벌을 못 받나요? A2. 상호주의 원칙이란 상대국이 우호적이면 우리도 우호적으로 대응하고, 비우호적이면 역시 비우호적으로 대응하는 것을 의미합니다. 전자금융거래법은 상호주의에 의해 우호적인 국가의 외국인(외국법인) 에 대하여 국내에서 전자금융거래서비스를 제공할 때 우호적으로 국내인(국내법인)과 동일하게 적용합니다.

Page 53: 금뽀 송예림 발표자료(최종)

예림’s 생각 전자거래가 국내에서만 진행되는 것이 아닌 전세계적으로 이루어 있다는 점을 고려하여, 세계 표준에 맞게 관리체계를 개정하여 금융회사의 정보 처리가 빨라질 수 있도록 개정되는 추세입니다. 하지만 정보처리의 속도가 빨라져도 정보보호는 확실히 할 수 있도록 의무화하였으며, 나머지는 보안을 규제하지 않고, 각 회사에서 보안 인증 체계를 강화시키는 것을 자율적으로 맡기는 추세입니다.

소개 구성 동향 요약

전자금융거래법

Page 54: 금뽀 송예림 발표자료(최종)

5. 기타 1) 금융보안 주요사항 모니터링 방법 2) 금융보안 뽀개기 히스토리 3) 프로젝트 후기

Page 55: 금뽀 송예림 발표자료(최종)

<금융보안 주요 법안 관련 모니터링 할 수 있는곳>

1.미래행정부 2.행정자치부 3.금융위원회 4.금융감독원

5.개인정보보호 종합포털 6.KISA

7.금융보안원

모니터링방법 히스토리 후기

기타

Page 56: 금뽀 송예림 발표자료(최종)

<금융보안 주요 법안 관련 모니터링 하는 방법>

기타

모니터링방법 히스토리 후기

Page 57: 금뽀 송예림 발표자료(최종)

기타

모니터링방법 히스토리 후기

금융보안 뽀개기 스터디 9번의 만남

Page 58: 금뽀 송예림 발표자료(최종)

기타

모니터링방법 히스토리 후기

금융보안 뽀개기 인터뷰 5번의 만남

Page 59: 금뽀 송예림 발표자료(최종)

기타

모니터링방법 히스토리 후기

드디어, 긴 8주만의 스터디가 끝났습니다. 처음에는 보안에 대해 아무것도 모르고 시작하게 된 프로젝트였습니다. 첫만남에는 정말 모르는 이야기들로 가득했습니다. 그렇지만 저희 프로젝트 이름처럼 ‘시작이 반이다'라는 말이 있습니다. 스터디를 통해 어찌되었든 공부를 시작하고 나니 보안에 대해 무지하던 저한테 정말 많은 세상이 열렸습니다. 제가 이 스터디를 통해서 아무것도 몰라도 일단 시작하라 그리고 남이 할 수 있는 것이면 나도 할 수 있다는 것. 여러분들도 망설여지는 일이 있으시면 지금 바로 부딪혀보세요, 다른 세상이 열려 있을 수도 있습니다!!

Page 60: 금뽀 송예림 발표자료(최종)

감사합니다!!