전자금융기반시설 취약점 분석ㆍ평가

1. 개요

- 전자금융기반시설 취약점 분석ㆍ평가를 사업연도마다 1회 이상 실시(전자금융거래를 지원하는 웹사이트에 대해서 6개월에 1회 이상 실시)

 

 

2. 근거

§ 전자금융감독규정 제37조의2(전자금융기반시설의 취약점 분석ㆍ평가 주기, 내용 등)

① 전자금융기반시설의 취약점 분석ㆍ평가는 총자산이 2조원 이상이고, 상시 종업원 수(「소득세법」에 따른 원천징수의무자가 근로소득세를 원천징수한 자를 기준으로 한다. 이하 같다) 300명 이상인 금융회사 또는 전자금융업자이거나 「수산업협동조합법」, 「산림조합법」, 「신용협동조합법」, 「상호저축은행법」 및 「새마을금고법」에 따른 중앙회의 경우 연 1회 이상(홈페이지에 대해서는 6개월에 1회 이상) 실시하여야 한다.

 

§ ISMS(정보보호관리체계) 2. 보호대책 요구사항 > 2.11 사고 예방 및 대응 > 2.11.2 취약점 점검 및 조치

정보시스템의 취약점이 노출되어 있는지를 확인하기 위하여 정기적으로 취약점 점검을 수행하고 발견된 취약점에 대해서는 신속하게 조치하여야 한다. 또한 최신 보안취약점의 발생 여부를 지속적으로 파악하고 정보시스템에 미치는 영향을 분석하여 조치하여야 한다.

 

 

3. 수행업무

1) 인프라자산 취약점 진단(서버, 네트워크, 정보보호시스템)

2) 웹/앱 어플리케이션 모의해킹

3) 위험 분석 및 평가

4) 개선대책 수립 및 이행점검