PIPA vs GDPR — 한국 개인정보보호법이 더 강한 5가지 이유
PIPA(개인정보 보호법)는 오랫동안 “한국판 GDPR”로 불려왔습니다. 하지만 2023년 전면 개정, 2025년 시행령 강화, 그리고 2026년 3월의 추가 개정을 거친 현재의 […]
AI가 AML을 하면 어떻게 될까? — 자금세탁 탐지의 진화
매년 전 세계에서 세탁되는 자금은 2조~5조 달러에 달합니다. 그리고 전통적인 규칙 기반 AML 시스템은 그 중 겨우 1%도 잡아내지 못합니다. […]
재해복구 훈련(DR Drill) 완벽 가이드: 체크리스트부터 시나리오 설계까지
이번 포스트에서는 “재해복구 훈련(DR Drill) 완벽 가이드: 체크리스트부터 시나리오 설계까지”라는 주제로 한 번 썰을 풀어보겠습니다. IT 인프라를 운영하다 보면 “만약 […]
RTO/RPO 완벽 가이드 – 우리 조직에 맞는 BCP/DR 전략 설계하기
이번 포스트에서는 “RTO/RPO 완벽 가이드 – 우리 조직에 맞는 BCP/DR 전략 설계하기”라는 주제로 한 번 썰을 풀어볼까 합니다. 서버가 갑자기 […]
ITIL, COBIT, ISO 20000 : IT 거버넌스 프레임워크 완벽 비교
IT 거버넌스 구축을 위한 프레임워크 선택은 단순한 기술적 결정이 아닙니다. 이는 조직의 미래 경쟁력과 직결되는 전략적 선택입니다. 국내외 기업들의 IT […]
금융보안원 CSP 안전성평가란? (클라우드/Cloud 도입 필수절차)
이번 포스트에서는 금융권 클라우드/Cloud 도입을 위한 필수절차인 금융보안원 CSP 안전성평가에 대하여 알아보겠습니다. 최근 대형 금융기관들 위주로 클라우드 도입이 가속화되고 있습니다. 하지만 […]
개인정보, 개인신용정보, 금융거래정보, 거래기록 보존 및 파기 의무
이번 포스트에서는 개인정보, 개인신용정보, 금융거래정보, 전자상거래 기록 등의 보존 및 파기 의무에 대하여 관련 근거조항과 함께 살펴보려고 합니다. 각종 법령에서 […]
금융회사를 위한 정보기술부문 계획서 작성 완벽 가이드
금융회사에서 종사하고 계신 분들이라면 정보기술부문 계획서 작성의 중요성을 잘 알고 계실 것입니다. 특히 2025년 2월 5일 시행된 전자금융감독규정 개정으로 새로운 […]
전자금융사고(중대IT장애사고), 정보기술부문 사고보고 방법
이번 포스트에서는 전자금융사고(중대IT장애사고), 정보기술부문 사고보고에 관련된 내용을 관련 근거 조항과 함께 제공해 드리고자 합니다. 디지털 금융 시대가 가속화되면서 전자금융시스템의 안정성과 […]
전자금융기반시설, 홈페이지 취약점 분석의 모든 것 (전자금융기관)
이번 포스트에서는 전자금융을 하는 금융회사에서 근무하시는 분들이라면 주기적으로 꼭 수행해야 하는 전자금융기반시설, 홈페이지 취약점 분석과 관련된 모든것을 알아보도록 하겠습니다. 금융회사 […]
KISA 지정 정보보호 전문서비스 기업 (전자금융기반시설, 홈페이지 취약점 분석)
디지털 금융 시대, 사이버 보안은 선택이 아닌 필수가 되었습니다. 특히 금융기관의 전자금융기반시설은 해커들의 주요 타겟이 되고 있어, 전문적인 보안 서비스가 […]
소프트웨어 공급망 보안이란? (Software Supply Chain Security)
2024년 7월 19일 새벽 4시경(한국 시간 오후 1시경), 전 세계적인 IT 대란이 발생했습니다. 병원, 공항, 은행 등 주요 인프라에서 시스템 […]