컴플라이언스

전자금융감독규정 서버 보안 요건 정리

금융회사·전자금융업자는 전자금융감독규정에 따라 강화된 서버 보안 통제를 갖춰야 합니다. 클라우드·SaaS 활용이 늘면서, 동일한 통제 수준을 하이브리드 환경에서도 유지하는 것이 핵심 과제가 됐습니다.

핵심 서버 보안 통제

  • 접근통제: 계정·권한 최소화, 관리자 접근 통제 및 기록
  • 침입차단·탐지: 서버 침입방지(Host IPS) 및 악성코드 통제
  • 로그 관리: 접속·변경 기록 보관 및 정기 점검, 위변조 방지
  • 무결성: 중요 시스템 파일 변조 탐지(FIM)
  • 취약점 관리: 알려진 취약점의 식별·조치 또는 가상 패치

클라우드 전환 시 대응

온프레미스에서 적용하던 통제를 클라우드 워크로드에도 단절 없이 확장해야 합니다. Deep Security는 온프레미스·클라우드를 단일 정책으로 관리해 규정 요건을 일관되게 충족하고, 감독 점검에 필요한 증적(로그·리포트)을 산출합니다.

더 자세한 내용이 궁금하신가요?

금융권 서버 보안 보기

관련 글

보안 감사 준비, 막판에 당황하지 않으려면
ISMS-P·전자금융감독 등 보안 감사·심사를 앞두고 자주 지적되는 항목과, 증적을 미리 준비하는 방법을 정리합니다.
금융권 클라우드 보안 가이드 — 무엇을 갖춰야 하나
금융 분야 클라우드·SaaS 활용이 늘면서 필요한 보안 통제와, 규제 적합성을 유지하며 전환하는 방법을 정리합니다.