FinTech

전자금융감독규정 - 제17조 (홈페이지 등 공개용 웹서버 관리대책)

작성자
jhey
작성일
2021-02-16 22:09
조회
33

제17조(홈페이지 등 공개용 웹서버 관리대책) ① 금융회사 또는 전자금융업자는 공개용 웹서버의 안전한 관리를 위하여 다음 각 호를 포함한 적절한 대책을 수립·운용하여야 한다. <개정 2013. 12. 3.>

1. 공개용 웹서버를 내부통신망과 분리하여 내부통신망과 외부통신망사이의 독립된 통신망(이하 "DMZ구간"이라 한다)에 설치하고 네트워크 및 웹 접근제어 수단으로 보호할 것

2. 공개용 웹서버에 접근할 수 있는 사용자계정은 업무관련자만 접속할 수 있도록 제한하고 아이디·비밀번호 이외에 추가 인증수단을 적용할 것<개정 2015. 2. 3.>

3. 공개용 웹서버에서 제공하는 서비스를 제외한 다른 서비스 및 시험·개발 도구 등의 사용을 제한할 것

4. DMZ구간 내에 이용자 정보 등 주요 정보를 저장 및 관리하지 아니할 것(다만, 거래로그를 관리하기 위한 경우에는 예외로 하되 이 경우 반드시 암호화하여 저장·관리하여야 한다)

② 금융회사 또는 전자금융업자는 공개용 웹서버에 게재된 내용에 대하여 다음 각 호의 사항을 준수하여야 한다.<개정 2013. 12. 3.>

1. 게시자료에 대한 사전 내부통제 실시

2. 무기명 또는 가명에 의한 게시 금지

3. 홈페이지에 자료를 게시하는 담당자의 지정·운용

4. 개인정보의 유출 및 위·변조를 방지하기 위한 보안조치

③ 삭제<2013. 12. 3.>

④ 금융회사 또는 전자금융업자는 공개용 웹서버가 해킹공격에 노출되지 않도록 대응 조치하여야 한다.<개정 2013. 12. 3., 2015. 2. 3.>

⑤ 금융회사 또는 전자금융업자는 단말기에서 음란, 도박 등 업무와 무관한 프로그램 또는 인터넷 사이트에 접근하는 것에 대한 통제대책을 마련하여야 한다.<개정 2013. 12. 3.>