Contenu connexe Similaire à Fds산업포럼 발족식 발표자료 구태언 변호사 Similaire à Fds산업포럼 발족식 발표자료 구태언 변호사 (20) Plus de TEK & LAW, LLP (20) Fds산업포럼 발족식 발표자료 구태언 변호사1. 테크앤로법률사무소/ 서울종로구종로1 교보생명빌딩15층/ 전화02-2010-8840 / 팩스02-2010-8985 / contact@teknlaw.com
구태언
Taeeon.koo@teknlaw.com
테크앤로법률사무소대표변호사
개정전자금융거래법의이해와FDS 대응전략 2. 연사소개
구태언변호사
제34회사법시험합격, 사법연수원제24기수료
서울중앙지방검찰청첨단범죄수사부검사
김앤장법률사무소변호사(정보보호·부정조사팀장)
안전행정부·방송통신위원회·개인정보보호위원회·미래창조과학부·대검찰청디지털수사·특허정보원영업비밀보호센터등자문변호사
금융보안연구원금융보안거버넌스자문위원회위원(2014-)
금융감독원금융감독자문위원회(금융IT분과) 위원(2014-)
2013 개인정보보호대상수상, 2012 정보보호대상수상
테크앤로법률사무소대표변호사
Santa Clara University Law School (Visiting Scholar)
고려대학교법과대학(법학사),고려대학교정보보호대학원(공학석사) 6. 개정전자금융거래법주요내용(2014. 10. 15.)
지급효력지연조치의의무화
•전자적장치를이용한실시간자금이체시착오등에따라의도하지않은계좌에잘못이체한경우이를돌려받기위한절차의어려움을감안하여,이용자가원하는경우전자자금이체의거래지시를하는때로부터일정시간이경과한후지급효력이발생하도록하는조치를금융회사등이취하도록의무화함(제13조제2항신설,시행일:2015.10.16.).
공인인증서외자율적보안수단결정
•공인인증서사용을강제하는근거로작용할수있는규정을보완하여금융회사가자율적으로금융보안수단을결정할수있도록함(제21조제2항및제3항,시행일:2015.4.16.)
불필요한거래기록파기
•전자금융거래기록이불필요하게되는경우에는이를파기(신용정보는「신용정보의이용및보호에관한법률」의규정에따름)하도록함(제22조제2항,시행일:2015.4.16.). 9. 전자금융거래법제9조의손해배상책임
금융회사또는전자금융업자의손해배상책임근거조항
제9조(금융회사또는전자금융업자의책임)
①금융회사또는전자금융업자는다음각호의어느하나에해당하는사고로인하여이용자에게손해가발생한경우에는그손해를배상할책임을진다.
1.접근매체의위조나변조로발생한사고
2.계약체결또는거래지시의전자적전송이나처리과정에서발생한사고
3.전자금융거래를위한전자적장치또는「정보통신망이용촉진및정보보호등에관한법률」 제2조제1항제1호에따른정보통신망에침입하여거짓이나그밖의부정한방법으로획득한접근매체의이용으로발생한사고
•제9조제1항제3호전자금융거래를위한전자적장치또는정보통신망에침입하여거짓이나그밖의부정한방법으로획득한접근매체의이용으로발생한사고(개인정보유출,피싱,파밍, 공인인증서도용,메모리해킹등)가추가되어금융기관의책임범위가확대 10. 전자금융거래법제9조의손해배상책임
금융회사또는전자금융업자의면책또는감경조항
제9조(금융회사또는전자금융업자의책임)
②제1항의규정에불구하고금융회사또는전자금융업자는다음각호의어느하나에해당하는경우에는그책임의전부또는일부를이용자가부담하게할수있다.
1.사고발생에있어서이용자의고의나중대한과실이있는경우로서그책임의전부또는일부를이용자의부담으로할수있다는취지의약정을미리이용자와체결한경우(중략)
③제2항제1호의규정에따른이용자의고의나중대한과실은대통령령이정하는범위안에서전자금융거래에관한약관(이하"약관"이라한다)에기재된것에한한다.
•이용자의고의나중대한과실이있으면금융회사의책임을감면하는규정
•시행령:‘이용자의컴퓨터가해킹등사고로인하여접근매체가외부에유출’됨에따라발생한손해도이용자의고의/중대한과실이없으면금융회사가책임
•금융회사또는전자금융업자에대한무과실책임에준하는엄격한책임 11. 개인정보유출사고
2013. 3.
2013. 4.
2013. 5.
2013. 11.
2014. 1.
2014. 3.
3.20 전산대란
방송국, 은행전산망마비
정보유출규모확인불가
IBK직원정보유출적발
고객8,000여명의
신용정보, 개인정보유출시도
손보사개인정보유출
한화손보고객16만명
메리츠화재고객16만명
은행대출정보유출
한국SC은행103,000건
한국씨티은행34,000건
카드3사유출사건
총1억400만건
집단소송중
해킹프로그램
1,200만건유출후
텔레마케팅업체에판매
2차피해사례확인 12. 금융회사또는전자금융업자의책임
책임의증가
•개인정보유출사고의규모/빈도는계속증가하는추세
금융회사등의책임성강조
•2015.4.16.시행전금법은금융회사가공인인증서이외의보안수단을자율적으로결정할수있게함
금융기관등에부여된자율성만큼법적책임역시증가
•금융기관은피해자의고의/중과실이있는경우면책가능(전자금융거래법제9조)
고의/중과실은대통령령에규정된것에한정되므로,규정형식상금융기관등의책임은이미무과실책임에가까움
체계적인이상금융거래탐지시스템의구축필요성대두 14. FDS 개요
컴퓨팅운영환경과보안위협
시스템콜인터페이스(System call interface)
인증기술
암호통신
전자서명
키보드보안
백신
방화벽
피싱
탐지
전자금융
서비스
프로그램
운영
시스템커널
악성코드
악성코드
취약성(Exploitable Flow)
PC환경
SW보안
모바일
환경
??? 15. FDS 개요
FDS 수집정보의유형
금융거래유형정보
•거래정보(거래패턴, 거래성향등)
사고유형정보
•유관기관
•국내외동향수집
•악성코드분석(포렌식조사, 분석)
이용자매체환경정보
•인터넷뱅킹
•스마트폰뱅킹
•PDA/VM뱅킹 16. FDS 개요
수집정보: 이용자프로파일
이용자프로파일
이용자정보
거래
정보
장치
정보
거래금액
거래시간
…
…
…
성별
나이
위치
MAC
이용자의환경및거래유형정보등을일정기간이상수집/축적하여이용자전자금융거래특징을통계적으로작성한정보 17. FDS 개요
FDS 도입
사용자구간에집중된보안대책의한계
계층적보안(LayeredSecurity)방안으로부정거래모니터링필요
실시간분석을통해고객의금융거래(Transaction)내역보호필요
정보수집
정보가공
정보축약
부정행위
분석탐지
보고조치
모니터링단계
탐지단계
대응단계 18. FDS 구성및주요기능
FDS 구성요소및주요기능
다양하게수집된정보를종합적으로분석하여이상금융거래유무를판별
4가지기능(정보수집,분석및탐지,대응,관리/운영및감사)이상호호환또는연동되도록구성 23. Q & A
테크앤로법률사무소/ 서울종로구종로1 교보생명빌딩15층/ 전화02-2010-8840 / 팩스02-2010-8985 / contact@teknlaw.com