1. 정보기술부문 계획

1) 목적

- 안전한 전자금융거래를 위한 정보기술부문에 필요한 사항을 계획


2) 근거 법령

- 전자금융거래법 제21조(안전성의 확보의무) 4항



3) 시기

- 매년 수립

- 매 사업년도 초일부터 3개월 이내


4) 보고/제출 라인

- 대표자의 확인, 서명

- 금융위원회 제출


5) 보고 내용

- 정보기술부문의 추진목표 및 추진전략

- 정보기술부문의 직전 사업연도 사업실적 및 해당 사업연도 추진계획

- 정보기술부문의 조직 등 운영 현황

- 정보기술부문의 직전 사업연도 및 해당 사업연도 예산

그 밖에 안전한 전자금융거래를 위하여 정보기술부문에 필요한 사항으로서 금융위원회가 정하여 고시하는 사항


6) 벌칙/과태료

- 정보기술부문 계획을 제출하지 않으면 1천만원 이하 과태료


2. 전자금융기반시설의 취약점 분석, 평가

1) 목적

- 전자금융거래의 안전성과 신뢰성을 확보하기 위해 전자금융기반시설에 대한 분석, 평가


2) 근거 법령

- 전자금융거래법 제21조3(전자금융기반시설의 취약점 분석, 평가)



3) 시기

가) 취약점 분석, 평가 시행 시기

- 사업연도마다 1회 이상 취약점 분석, 평가 실시

- 즉시 취약점 분석, 평가

① 침해사고가 발생하여 그 피해 및 피해 확산을 방지하기 위한 긴급한 조치가 필요한 경우

② 정보처리시스템이나 인터넷 홈페이지 구축 등 정보기술부문 관련 사업을 실시하였거나 정보기술부문의 기능개선ㆍ변경을 수행한 경우

나) 보고 시기

- 취약점 분석, 평가 종료 후 30일 이내 제출


4) 보고/제출 라인

- 금융위원회 제출


5) 취약점 분석, 평가 대상

정보기술부문의 조직, 시설 및 내부통제에 관한 사항

정보기술부문의 전자적 장치 및 접근매체에 관한 사항

전자금융거래의 유지를 위한 침해사고 대응조치에 관한 사항

정보기술부문과 연계된 전자금융보조업자의 정보처리시스템 등에 관한 사항

그 밖에 전자금융거래의 안정성과 신뢰성을 확보하기 위하여 필요한 사항으로서 금융위원회가 정하여 고시하는 사항


6) 취약점 분석, 평가 수행자

- 자체전담반

전문성을 갖춘 외부 기관

자체전담반의 구성기준과 의뢰할 수 있는 외부 기관의 기준은 금융위원회가 정하여 고시


7) 보고 내용

취약점 분석ㆍ평가의 사유, 대상, 기간 등 실시개요

취약점 분석ㆍ평가의 세부 수행방법

취약점 분석ㆍ평가 결과

취약점 분석ㆍ평가 결과에 따른 필요한 보완조치의 이행계획

그 밖에 취약점 분석ㆍ평가의 적정성을 확보하기 위하여 필요한 사항으로서 금융위원회가 정하여 고시하는 사항


8) 벌칙/과태료

2천만원 이하 과태료

전자금융기반시설의 취약점을 분석·평가하지 아니한 자

보완조치의 이행계획을 수립·시행하지 아니한 자

1천만원 이하 과태료

전자금융기반시설의 취약점 분석·평가의 결과를 보고하지 아니한 자

Posted by i kiss you
,