728x90 반응형 정보보안 월드/정보보안 정책8 전자금융감독규정 해설 다운로드 (25년 8월) 25년 8월 전자금융감독규정 해설 핵심 정리 2025년 전면 개정된 해설서는 빠르게 진화하는 디지털·AI 금융환경에 맞춰 규제·제도, 유권해석, 비조치의견서를 총망라해 ‘현장 실무 매뉴얼’로 재탄생했다. 특히 생성형 AI 연구망, 클라우드 이용, 망분리 예외, CISO 의무, 사고보고·업무지속성 체계 등 최신 쟁점을 대폭 보강한 것이 특징이다. 1. 개정 배경과 방향생성형 AI·클라우드 확산, BNPL(소액후불결제) 제도화, 선불업 규제 강화 등 최근 입법·제도 변화를 반영.규제를 원칙 중심으로 단순화하고, 금융회사 자율·책임을 확대.현장 Q&A·사례·비조치의견서를 대폭 수록해 “규정→해설→실무 적용”의 흐름을 명확히 제시. 2. 핵심 용어·주체 재정의전자금융거래: 전자적 장치·비대면·자동화 3요건이 .. 2025. 8. 6. ISO/SAE 21434 기반 자동차 부품 제조사를 위한 사이버보안 위협 분석 및 위험 평가(TARA) 메뉴얼 요약 ISO/SAE 21434 기반 자동차 부품 제조사를 위한 사이버보안 위협 분석 및 위험 평가(TARA) 매뉴얼 요약본 메뉴얼은 ISO/SAE 21434 표준에 근거하여 자동차 부품 제조사가 체계적으로 사이버보안 위협 분석 및 위험 평가(TARA)를 수행할 수 있도록 단계별 지침을 제공합니다. 헤드램프 시스템 사례를 중심으로 아이템 정의부터 위험 처리 결정까지 8단계 프로세스를 상세히 설명하며, 특히 전기전자 시스템의 취약점 식별과 국제 표준 준수 요건에 초점을 맞추고 있습니다.TARA 개념 및 표준 기반 위험 관리 체계ISO/SAE 21434는 차량 전장 시스템의 사이버보안 위협 관리 표준으로, 도로 사용자 안전 보호를 위해 ①사이버 공격 경로 사전 식별 ②위험 영향도 평가 ③보안 목표 설정의 3단계 접.. 2025. 2. 25. 스마트선박 사이버보안 모델 및 가이드라인 요약 보고서 스마트선박 사이버보안 모델 및 가이드라인 요약 보고서최근 디지털 기술의 발전으로 인해 스마트선박의 보급이 확대되면서 사이버보안 위협이 급증하고 있습니다. 2025년 1월 발간된 [IACS UR E27] 가이드라인은 선박의 생애주기 전반에 걸친 사이버 복원력(Cyber Resilience) 강화를 목표로 합니다. 본 문서는 스마트선박의 기술적 특성, 국제 규정 준수 요건, 사이버 위협 분석 방법론, 위험 관리 체계, 보안 아키텍처 설계 원칙 등을 체계적으로 정리한 종합 매뉴얼로서, 2024년 7월 IACS UR E26/E27 강제화에 대응한 실무 지침서 역할을 수행합니다. 특히 랜섬웨어(2023년 DNV 사례), GPS 스푸핑(2024년 페르시아만 사건) 등 최근 5년간 발생한 28건의 해상 사이버 사고 .. 2025. 2. 25. 로봇 서비스 보안모델 요약 보고서 로봇 서비스 보안모델 요약 보고서지능형 로봇의 확산과 함께 사이버 공격, 개인정보 유출, 물리적 안전 위협 등 보안 문제가 대두됨에 따라 본 보고서는 로봇 서비스 전반에 대한 체계적인 보안 프레임워크를 제시합니다[1]. 고정형·이동형 로봇 서비스의 구성 요소부터 각 영역별 보안 위협 분석, 요구사항 도출, 대응 기술 사례에 이르기까지 종합적인 접근 방식을 취하며, 특히 마이크로소프트 STRIDE 위협 모델링 기법을 적용해 체계적인 위험 평가를 수행했습니다[1]. 산업용·의료용·가정용 등 다양한 적용 환경을 아우르는 이 모델은 로봇 생태계 전반의 보안 강화를 위한 실무 지침서 역할을 수행합니다.제1장 서론: 로봇 보안의 현황과 과제1.1 기술 발전과 보안 위협의 병행인공지능과 사물인터넷(IoT)의 융합으로.. 2025. 2. 25. 우주 보안모델 요약 보고서 우주 보안모델 요약 보고서본 보고서는 첨부된 우주 보안모델 문서의 핵심 내용을 종합적으로 분석한 결과, 우주 산업의 보안 위협과 대응 전략을 체계적으로 제시합니다. 뉴스페이스 시대의 도래로 민간 주도의 우주 개발이 활성화됨에 따라 사이버 보안 위협이 증가하고 있으나, 관련 기초 자료 부족으로 대응이 어려운 실정입니다. 이 문서는 우주 시스템의 아키텍처, 보안 위협 유형, 보안 요구사항 및 활용 방안을 체계적으로 정리하여 민간 기업의 보안 강화를 지원합니다.우주 아키텍처 분석1. 우주 시스템의 3대 영역우주 영역: 정지궤도(GEO), 중궤도(MEO), 저궤도(LEO) 위성과 군집위성으로 구성됩니다. 위성은 본체(열제어, 전력공급, 제어 시스템)와 탑재체(페이로드, 데이터 처리)로 구분되며, 통신 프로토콜(.. 2025. 2. 25. [금융보안원] 핀테크서비스 취약점 점검 가이드 금융보안원 클라우드대응부에서 핀테크서비스 취약점 점검 가이드를 배포 하였다 금융보안원핀테크서비스 취약점 점검 안내 클라우드대응부 2025-02-19www.fsec.or.kr 핀테크 서비스 취약점 점검 가이드라인 요약개요 및 점검 체계금융보안원의 「핀테크서비스 취약점 점검」 문서는 웹(4개 분야 38개 세부항목)과 모바일(5개 분야 46개 세부항목) 플랫폼별 진단 기준을 제시합니다1. 점검 유형은 ▲신규 서비스 전반을 평가하는 신규점검 ▲이전 미흡사항 재확인을 위한 재점검으로 구분되며, 플랫폼별 제출요건(웹 URL/모바일 설치파일)과 보안모듈 적용 여부에 따라 엄격한 사전 검증 절차를 요구합니다1.웹 서비스 주요 취약점1. 정보 노출 리스크(5대 영역)메모리 누수: 간편결제 비밀번호가 Base64 인코.. 2025. 2. 24. 전자금융감독규정 개정 2025년 2월 5일 시행 2025년 2월 5일 개정시행된 전자금융감독규정 및 시행세칙 관련 내용 요약해서 공유 합니다. 전자금융감독규정 개정 요약 및 주요 내용1. 개정 개요2025년 2월 5일부터 개정된 전자금융감독규정이 시행되었다. 이번 개정의 핵심은 금융보안 규제를 기존의 규칙(Rule) 중심에서 원칙(Principle) 중심으로 전환하여 금융회사가 보다 자율적인 보안체계를 구축할 수 있도록 한 점이다. 또한 불필요한 세부 규정을 삭제하여 규제 효율성을 높이는 동시에, 일부 항목에서는 보안 규제를 강화하였다.2. 주요 개정 사항(1) 규제 강화 내용CISO(정보보호최고책임자)의 이사회 보고 의무화기존에는 CISO가 최고경영자에게만 보고했지만, 개정 후에는 이사회에도 주요 보안 관련 사항을 보고해야 한다.시행일: 2025년 .. 2025. 2. 24. NAS 보안 설정 가이드 (Synology, QNAP, IPTIME) 한국인터넷진흥원(KISA)에서 안전한 데이터 보호를 위해 NAS 보안가이드를 발간하였습니다. (2024.02.28) 저는 시놀로지 나스를 사용하여 HA를 사용중에 있는데요스마트한 홈이 되기 위해서 어떻게하면 더 안전하게 사용할수 있을까 라는 생각을 자주 하곤 합니다. 저는 이미 해당 가이드 내용에 대한 보안 설정은 초기 구축 당시에 구글링하여 다 해둔 상태였는데 이렇게 KISA에서 무료로 만들어주니 고마울 따름 입니다. 제가 생각하기에는 외부에 노출되고 개인이 운영하는 서버는 별도 보안장비가 없기 때문에 보안이 많이 취약하다고 생각합니다. 따라서 해당 가이드 내용에서 기본 보안 설정들은 필수로 해주셔야 하는 예방책 인것 같습니다. 특히 최신패치, 로그인 임계값 설정, OTP인증 공유기(라우.. 2025. 2. 21. 이전 1 다음 728x90 반응형
