반응형 SMALL IT14 [전자금융감독규정] 제2조의2(망분리 적용 예외)법령 안녕하세요 하기스입니다 :) 금융사의 정보보호 업무는 어떻게 보면 기술도 중요하지만, 가장 기본적인 전자금융감독규정을 준수하고 해당 가이드라인에 대하여 많은 고민들을 해보아야 합니다. 흔히 말 합니다. 감독규정에 있는것만 가능하고, 없는것은 불가다. 물론 아래와 같이 예외도 존재합니다. 그렇지만 예외도 잘못 해석하고 시행을 하면 그것만큼 위험한것도 없습니다. 저 또한, 법에서 명확하지 않은것들은 법률자문도 구해보고, 다양한 경로로 문의를 합니다. 아래와 같이 금융사의 정보보호 업무를 희망하시는 분들에게 고민의 시간을 함께 해보고자 합니다. 맨 아래 해석하여 달아볼께요. 1. 세칙 2조의2 제1항 중 특정 외부기관의 범위에 대하여 금융감독원장의 확인을 받은 특정 회부기관의 범위 2. 세칙 2조의2 제2항 .. 2021. 10. 26. [IT시스템] IBM Power E1080 출시 및 세미나 후기 안녕하세요 하기스입니다. 저는 현직 IT인프라/정보보호를 업으로 밥벌이를 하고 있습니다. IBM Power 10이 출시되어 이번에 비대면으로 설명회를 진행하였는데 제가 살펴본것들을 간략하게 요약을 해보겠습니다. 물론 저도 아직 사용은 하지 못하였지만요ㅠ.ㅠ 이전 회사였으면 바로 사서 사용해볼 기회가 있었을텐데...아쉽게도 지금은.... 그런 환경의 기업이 아니기에ㅠ.ㅠ 이렇게 유튜브로 공부하고 레드북을 통하여 간략하게 학습해보았습니다. * 간략 정리 1. AI, 빅데이터, GPU, FPGA등 AI기능을 사용하기 위한 하드웨어/메모리 성능 향상 2. 기존 Power9 보다 향상된 CPU (Power9도 좋은 성능을 보여주긴 하였습니다만) 3. IBM 7나노(nm)공정 기반의 Power 10 프로세서가 파워.. 2021. 10. 24. [정보보호소식지]연이어 발견된 보안 솔루션 취약점, 정보 공유·패치 배포에 문제 없나 안녕하세요 하기스입니다 :) 저는 현재 금융사의 IT부서에서 재직을 하면서 정보보호에도 상당하게 관심을 갖고 업무를 진행하고 있습니다. 정보보호 및 IT업무를 희망하고 있는 또는 지원하고 있는 분들에게 많은 도움이 되었으면 합니다. KISA, 정보공유분석센터, 개발사 등 통해 취약점 정보 및 대응방안 공유 취약점 발견 후 패치 개발까지 통상 한 달...방화벽 정책 등으로 임시 대응해 정보 공유부터 패치 배포까지 시간이 너무 오래 걸린다는 문제도 제기 [보안뉴스 이상우 기자] 올해 하반기 들어 시큐위즈의 SSL VPN, 지니언스의 네트워크 접근제어(NAC) 제품 Genian, 드림시큐리티의 MagicLine 등 보안 강화를 위해 사용하는 솔루션에서 취약점이 연이어 발견되면서 기업·기관 보안담당자들의 고충이.. 2021. 9. 24. [금융IT] 금융회사 시스템 연계 구성 (MCI/EAI/FEP) 안녕하세요 현직 금융사에서 IT부서에서 인프라/정보보호 업무를 하다보니 종종 업무에 사용하는 기술에 대해 다시 남에게 설명하는 과정들이 많습니다. 그때마다 그림을 그려서 설명을 하고는 하는데 화이트 보드의 내용은 지우면 끝이다보니 블로그에 하나씩 정리하는 습관을 가져보고자 합니다. 현재 저희가 사용하는 MCI/EAI/FEP연계 처리 솔루션 메가투스 입니다. 홈페이지에 들어가니 간략하게 그림이 되어있기에 참조로 가져왔습니다. 1. MCI/MCA Multi Channel Integration / Multi Channel Architecture 주로 기업 내부 동기종 또는 유사기종 시스템을 연계시키는데 사용된다. 예를 들어 은행에서 여신 업무와 수신 업무는 MCI/MCA를 통해 연계된다. MCI와 MCA는 기.. 2021. 8. 20. 이전 1 2 3 4 다음 반응형 LIST
