[클라우드 이용보고] 금융권 클라우드 이용 보고 관련된 기본

 

클라우드 이용 보고를 위해서는 "금융 보안원-금융분야 클라우드 컴퓨팅 서비스 이용 가이드" 문서를 반드시 숙지해야 합니다.

2021.12.12 - [IT/하려고 하는 클라우드] - [금융권] 클라우드 이용보고 관련 자료 준비 R&R

[금융권] 클라우드 이용보고 관련 자료 준비 R&R

이전에 작성한 R&R관련된 내용도 해당 문서를 바탕으로 분석하여 작성한 것으로 클라우드 이용 보고에 대해서 아시는 분이라면 크게 어렵지 않게 확인 확인하실 수 있는 내용입니다.

이번 내용에서 작성하고 싶은 내용은 클라우드 이용보고를 하면서 해당 가이드에 나와있지 않는 내용에 대해서 찾아보고 확인(?)할 수 있는 방법에 대해서 작성해 보려고 합니다.

일반적인 금융권에 종사하시는 분들 같은 경우 금감원 또는 금보원 담당자의 도움(?)을 받으실 수 있지만 그렇지 않을 경우에는 알아서 잘~~~ 찾아서 해야 하기 때문에 어려움이 있을 수 있습니다.

필수 확인 사이트

국가법령정보센터 (https://www.law.go.kr/LSW//main.html)

- 해당 사이트를 모르시는 분들이 없을 것이지만 "클라우드 이용보고"라는 것은 전자금융감독규정이라는 규정에 의해서 진행되는 것이며, 해당 내용에 대해서 어떤 내용보다도 상세히(?) 나와 있기 때문에 필수로 즐겨찾기를 하고 보셔야 합니다.

금보원 (https://www.fsec.or.kr/user/bbs/fsec/21/13/bbsDataList.do_

- 해당 사이트를 한 이유는 자체적으로 클라우드 이용보고를 하게 될 경우 그 부분에 대해서 우리의 안정성 평가와 관련된 부분에 대해서 제대로 되었는지 검증(?)이 필요할 경우 금보원에 보안성 심의를 신청해서 확인해 볼 수 있으며, 일부 금융권의 경우 해당 심의 결과를 바탕으로 클라우드 이용 보고를 할 경우 하나의 증거성 자료로 활용하기도 합니다.

금감원(https://better.fsc.go.kr/fsc_new/replyCase/TotalReplyList.do?stNo=11&muNo=117&muGpNo=88)

- 금감원 사이트 중에서 특히 비조치의견 게시판의 경우 그동안에 내가 궁금했던 사항에 대해서 문의 한 사람이 있을 수 있기 때문에 해당 의견서에 대해서 확인을 할 수 있습니다. 이용 보고서 문서를 작성하다가 애매하거나 자료를 좀 더 찾고 싶을 경우 활용하시면 많은 도움이 되실 수 있습니다. 금융권 근무자의 경우 가입을 하여 확인도 가능하시니 금융권 종사자의 경우 가입하셔서 문의하셔도 괜찮습니다. (아마도 이 글을 보는 대부분의 금융권 종사자는 가입이 되어 있으실 거라 생각됩니다)

마지막으로 언급해 드리고 싶은 사항이 업무 중요도가 중요인 시스템과 비중요인 시스템에 따라 이용 보고를 하는 시점이 다른데 규정에는 중요 시스템의 경우 영업일 7일 이전에 보고를 하면 된다고 되어 있지만 그렇게 하기에는 서비스를 오픈하는데 무리가 있기 때문에 미리미리 담당자를 확인하여 일정을 확인해보시는 걸 추천드립니다.

그렇지 않을 경우 회사가 원하는 기간에 오픈을 하지 못하는(?) 경우도 발생할 수 있기 때문입니다. 금감원 보고 일정은 꼭 사전에 확인하시기 바랍니다.