koscom cloud

Compliance Guide

전자금융감독규정 및 금융권 클라우드 가이드 대응 및 준비를 위한 Compliance 원스톱 서비스 제공

코스콤의 IT서비스 구축 / 운영 노하우를 통해 Cloud 최적화 구성 설계 및 지원이 가능합니다.
안정성과 효율성을 모두 고려한 Cloud 구축 Service를 경험해 보세요.

왜 금융 전용 클라우드 인가?

금융 분야 디지털화 확산에 따른 클라우드 이용에 대한 규제 완화 필요성이 지속적으로 제기되어,
전자금융감독규정 개정/시행(‘19. 1월)으로 금융사 클라우드에 대한 자율적 활용이 가능 합니다.

  • 클라우드 이용 범위 확대
    혁신적 상품과 서비스 개발이 가능하도록
    이용 범위를 확대
  • 클라우금융권 클라우드
    안정성 기준 제시
    금융회사의 자율보안체계로 클라우드 서비스
    안정성 확보 기준 제시
  • 감독 검사 체계 마련
    금융권 클라우드 이용 관련 모니터링 :
    감독 방안 마련
코스콤 금융 전용 클라우드 사용으로
금융 리스크 해결 및 감독 규정 100% 준수

왜 금융 전용 클라우드를
사용해야 할까요?

전자금융감독기준상 관리용 단말기 및 내부망 정보 처리 시스템은 완벽히 인터넷과 분리된 망분리 요건을 요구하고 있습니다. 이는 클라우드 이용을 위한 규정 완화에도 불구하고 강력하게 요구되고 있는 매우 중요한 항목입니다. 금융 분야는 국가에서도 철저하게 관리되고 있으며, 시스템 장애나 서비스에 대해서도 그 어떤 분야보다 까다롭고 완벽함을 요구합니다. 특히, 금융 또는 핀테크 기업들이 관리하고 있는 데이터나 시스템은 강력한 보안을 요구하며, 외부 유출이나 접근에 대해서도 철저하게 막을 수 있는 구조를 갖춰야만 합니다.

아래는 전자금융감독기준에서 제시하는 시스템의 개념도 입니다.

상기 개념도를 만족할 수 있는 외산 및 국내 클라우드 업체는 존재하지 않습니다. 인터넷을 기반으로 모든 컨트롤이 가능한 클라우드 서비스의 특성상 인터넷을 차단하는 정책은 현재 그 어떤 퍼블릭 클라우드에서도 적용되고 있지 않습니다. 이를 무시하고 퍼블릭 클라우드를 도입한다면, 향후 보안 감사, 보안성 심의 등을 통과할 수 없고 이를 해결하기 위해 추가적인 많은 비용이 발생할 수 있습니다. 이 외에도 규정에 따른 고려사항, 그리고 지금껏 금융 및 핀테크 기업들이 진행해 온 필수적인 프로세스들이 클라우드에서도 적용 가능한지 함께 고려해야 합니다. 이것이 바로 금융 분야에 특화된 전용 클라우드가 필요한 이유입니다.

금융 기관 또는 미래를 위해 성장하는 핀테크 기업들이 각종 규제나 요건에 부합하기 위해 리소스를 사용하는 대신, 자유로이 클라우드를 사용하고 비즈니스와 서비스 개발에 집중할 수 있는 환경을 갖추기 위해서는 금융 전용 클라우드가 반드시 필요합니다.

코스콤 금융 클라우드는 까다로운 보안 심사를 지원하고 복잡한 규제를 만족시키며 고객의 클라우드 적용 리스크를 최소화할 수 있도록 설계된 업계 최초의 금융 전용 클라우드 서비스입니다. 금융기업과 관련 기업들을 지원하기 위한 로드맵을 가지고 보다 쉽고 편리한 클라우드 환경을 제공할 수 있도록 끊임없이 발전하고 있습니다.

금융회사 필요 조치 및 지원

금융 및 핀테크 기업이 클라우드 서비스를 이용하는데 필요한 보안 요구사항들을 만족하기 위한 체계적인 협의 및 지원

단계 금융회사의 필요 조치 코스콤 제공 서비스
사전준비 이용대상 선정 및
중요도 평가 실시
이용대상 선정 클라우드 서비스 이용 효율성 감안 이용대상 선정 가이드 Guide 제공
중요도 평가 자체 중요도 평가기준 수립 및 평가 가이드 제공 Guide 제공
업무 연속성 계획 및
안정성 확보 조치 방안 수립
업무 연속성 계획 금융회사 클라우드 서비스 이용의 업무 연속성
계획 수립 지원 및 가이드 제공
Guide 제공
출구전략 수립 클라우드 이용 중단 등에 대비하여 출구 전략 수립 지원 및 가이드 제공 Guide 제공
안정성 확보 조치 수립 금융회사 필수 보안 통제 요소 마련을 위한 안정성 확보 조치 방안 수립
지원 및 코스콤 금융 클라우드 보안 지원체계 가이드 제공
Guide 제공
업무 위수탁 기준 전자금융감독규정(업무위탁 운영기준 보완사항) 내용 지원 및 협의체계 마련
클라우드 서비스 제공자 평가 관리적, 기술적, 물리적 체계 평가 기본 보호 조치 평가 지원 (KISA CSAP인증) 및
금융부문 추가 보호조치 평가 지원 협의 체계 및 가이드 제공
Guide 제공
계약체결 클라우드 서비스 이용계약 체결 필요 명시사항 점검 및 책임관계 명확화 서비스 위탁 주요 기재사항 확인, 보안, 출구 전략 이행 관련 명시사항 점검 지원 표준계약서 제공
보고 및 이용 서류 구비 및 사전 보고 서비스 이용에 따른 서류 확인 클라우드 서비스 이용 보고서 서류 구비 점검 지원
서류 최신성 유지 및 수시 보고 서비스 제공자 변경사항 확인 서류의 최신성 유지 및 중대 변경사항 발생 상황 수시 지원 및 가이드 제공 Guide 제공
리스크 관리 클라우드 서비스 제공자 협조요청 금융회사 업무 연속성 계획 및 안정성 확보 조치 방안 준수 관련 협조 요청 지원
이용 종료 출구 전략 이행 이용종료에 따른 데이터 파기 출구 전략 의거 데이터 이전 및 파기 실시 지원