23년 1월 부터는 개정된 클라우드 이용보고를 통해서 금융감독원에 보고를 하도록 되어 있습니다.
이번 개정된 사항에서 크게 변경된 내용은 다음과 같습니다.
1. 클라우드 이용업무에 대한 중요도 평가 기준 명확화
- 기존에는 금융회사가 자체적으로 보유한 정책을 가지고 업무 중요도를 평가하였다면 금번 개정 사항에는 해당 중요도 평가 기준을 마련하여 게시하였음.(전자금융감독규정 제14조의2 제1항제1호)
2. CSP 평가 항목을 141개에서 54개로 축소
- 기존의 141개의 평가 항목에서 총 54개의 항목으로 축소
3. 업무 중요도에 따른 클라우드 이용절차 차등화
- 업무 중요도인 중요업무, 비중요 업무에 따라 이용절차 간소화
4. 금융회사등의 CSP평가 부담 완화
- 금융회사 각자 진행하거나 합동평가를 하던 방식으로 금융보안원 대표평가 도입
5. SaaS에 대한 별도 평가기준 마련
- IaaS 기준의 평기 기준에서 SaaS 기준의 평가 기준 마련
6. 업무 위탁 운영 기준 보완사항 등 제출서류 간소화
- 업무 위탁 운영 및 클라우드 이용보고에 대한 제출 서류 간소화
7. 클라우드 이용시 사전보고에서 사후보고로 전환
- 기존 사전 보고(7 영업일 이내)에서 오픈 이후 3개월 이내의 사후 보호고 전환
8. 연구•개발 목적의 경우 망분리규제 완화
- 상용이 아니고 금융서비스와 관련이 없는 연구 개발 목적의 서버의 경우 물리적 망분리 규제 완화
이번에 개정된 내용을 보면 느껴지는 부분이 기존에 제시하지 않아던 중요도 평가 기준을 바탕으로 클라우드 서비스를 이용하려는 데이터가 중요이냐 비중요이냐에 따라 준비해야 하는 항목 및 자료의 수량이 많이 차이가 나고 있습니다
728x90
'IT > 하려고 하는 클라우드' 카테고리의 다른 글
[AWS 기초] AWS 보안(Security Group) 관한 생각 (2) | 2023.01.17 |
---|---|
[ AWS 기초] AWS RDS 사용시 유의 사항 (0) | 2023.01.17 |
[AWS 기초] VPC 엔드포인트 (0) | 2022.11.08 |
[클라우드 이용보고] 금융권 클라우드 이용 보고 관련된 기본 (0) | 2022.11.07 |
[AWS 기초] AWS ACL 버킷 정책과 IAM 정책의 비교 (0) | 2022.09.19 |
댓글