koscom cloud

금융 클라우드 관련 규정

금융 및 핀테크 기업이 클라우드 서비스를
이용하는데 필요한 보안 요구사항들을 만족하기
위한 체계적인 지원을 하고 있습니다

전자금융 관련 법률 체계

정보기술과 금융서비스가 급속히 발전하는 흐름속에서 다양한 금융사고가 발생하며, 전자금융서비스에 대한 불신감 또한 높여지고 있습니다.
이로써, IT보안에 중요성이 더욱 부각되고 있는 한편, 금융 컴플라이언스 또한 강화되어 까다롭고 엄격한 법률과 규정들이 제정되어 있습니다.

따라서, 금융회사에서 제공하는 IT서비스는 금융위원회, 금융보안원 등에서 규정한 법률과 시행령, 가이드 등을 만족해야 하지만 까다로운 심사와 인증과정으로 인하여 어려움을 겪고 있습니다. 코스콤은 전자금융감독규정 제3조 3항에 의해 지정된 전자금융보조업자로서 금융기관 원장까지 운용할 수 있는 지위를 기반으로 금융 컴플라이언스에 100% 만족하는 클라우드 토털 서비스를 제공합니다.

금융 규정 고려사항

금융 및 핀테크 기업이 클라우드 서비스를 이용하는데 필요한 보안 요구사항들을 만족하기 위한 체계적인 지원을 하고 있습니다,

CSP(Cloud Service Provider)는 하기 기준을 "100%만족" 해야만
금융 회사에 클라우드 서비스를 제공할 수 있음

[금융회사가 전자금융 감독규정을 준수할 수 있는 환경]

제3장
전자금융거래의 안정성 확보 및
이용자 보호
제3절
시설부문
제9조(건물에 관한 사항)
제10조(전원, 공조 등 설비에 관한 사항)
제11조(전산실 등에 관한 사항)
제4절
정보기술부문
제13조(전산자료 보호대책)
제14조(정보처리시스템 보호대책)
제14조의2(클라우드컴퓨팅서비스 이용절차 등)
제15조(해킹 등 방지 대책)
제16조(악성코드 감염 방지 대책)
제17조(홈페이지 등 공개용 웹서버 관리대책)
제18조(IP주소 관리대책)
제5절
정보기술부문 내부통제
제23조(비상대책 등의 수립·운용)
제24조(비상대응훈련 실시)
제25조(정보처리시스템의 성능관리)
제31조(암호프로그램 및 키 관리 통제)
제32조(내부사용자 비밀번호 관리)
제6절
전자금융업무
제36조(자체 보안성심의)
제37조의2(전자금융기반시설의 취약점 분석·평가 주기, 내용 등)
제37조의4(침해사고대응기관 지정 및 업무범위 등)
제4장
전자금융업의 허가와 등록 및 업무
제2절
허가 및 등록의 세부 요건
제50조(인력 및 물적 시설 세부 요건)
제5장
전자금융업무의 감독
제3절
전자금융업의 업무
제60조(외부주문등에 대한 기준)
제61조(전자금융보조업자 자료제출 기준)

[금융회사의 클라우드 서비스 평가 기준 만족]

  • 기본 보호조치 항목 준수
    클라우드 서비스 보안 인증제(CSAP) 통제 항목 준수 또는
    국내외 클라우드 보안 인증 보유
  • 금융부문 추가 보호조치 항목 준수
    국내외 클라우드 보안 인증제를 취득하여 평가 생략이 가능한 기본 보호조치 항목과 별도로, 금융 회사가 법규 준수를 위해 반드시 CSP가 제공해야 하는 항목
코스콤의 금융 클라우드는 평가 기준을 완벽하게 준수하는
금융전문 클라우드 서비스 입니다.
  • 국내 보안 인증 획득 현황
    클라우드 서비스 보안 인증 [IaaS, SaaS]
    공공기관에게 안정성 및 신뢰성이 검증된 클라우드 서비스 공급할 수 있는지 판단할 수 있는 기준이며, 국내 유일의 SaaS 인증 보유 사업자
  • 국내 보안 인증 획득 현황
    CSA STAR Certification
    국제 클라우드 보안협회(CSA)의 클라우드 서비스 역량 수준을 정량적으로 측정하는 CSA Star 인증의 최고 등급(Star)을 획득한 국내 유일의 클라우드 사업자