$\require{mediawiki-texvc}$

연합인증

연합인증 가입 기관의 연구자들은 소속기관의 인증정보(ID와 암호)를 이용해 다른 대학, 연구기관, 서비스 공급자의 다양한 온라인 자원과 연구 데이터를 이용할 수 있습니다.

이는 여행자가 자국에서 발행 받은 여권으로 세계 각국을 자유롭게 여행할 수 있는 것과 같습니다.

연합인증으로 이용이 가능한 서비스는 NTIS, DataON, Edison, Kafe, Webinar 등이 있습니다.

한번의 인증절차만으로 연합인증 가입 서비스에 추가 로그인 없이 이용이 가능합니다.

다만, 연합인증을 위해서는 최초 1회만 인증 절차가 필요합니다. (회원이 아닐 경우 회원 가입이 필요합니다.)

연합인증 절차는 다음과 같습니다.

최초이용시에는
ScienceON에 로그인 → 연합인증 서비스 접속 → 로그인 (본인 확인 또는 회원가입) → 서비스 이용

그 이후에는
ScienceON 로그인 → 연합인증 서비스 접속 → 서비스 이용

연합인증을 활용하시면 KISTI가 제공하는 다양한 서비스를 편리하게 이용하실 수 있습니다.

컴플라이언스 매니지먼트 서비스를 위한 기술적 접근에 관한 연구
A Study on Technical Approach for Compliance Management Service 원문보기

한국산학기술학회논문지 = Journal of the Korea Academia-Industrial cooperation Society, v.15 no.1, 2014년, pp.460 - 465  

이준호 ((주)코스콤 인프라사업부) ,  오해석 (가천대학교 IT대학)

초록
AI-Helper 아이콘AI-Helper

전자금융 시대를 살고 있는 지금 안전한 전자금융거래를 위해 금융감독기관의 규제가 지속적으로 강화되고 있다. 하지만 규제를 준수해야 하는 약 4,500여개 금융기관의 수에 비해 정보보호컨설팅 및 정보보호서비스 사업자의 수가 턱없이 부족하고 감독기관의 물리적 감독업무에도 상당한 업무부담이 과중되고 있다. 날로 실시간 리스크관리의 요구가 강해지고 있는바 본 논문을 통하여 규제준수에 관해 요건, 이행, 모니터링, 감독 등의 업무를 효율적으로 하기 위해 필요한 기술적 접근을 시도하고 시스템 기반의 컴플라이언스 매니지먼트를 위한 요소항목을 도출하고자 한다. 본 연구는 금융IT 컴플라이언스 매니지먼트 프레임워크와 GRC 프로세스 모델을 기반으로 연구하였고 연구결과 컴플라이언스 매니지먼트 라이프사이클과 각 라이프사이클에 따른 34개의 컴플라이언스 매니지먼트 인덱스를 설계하였다.

Abstract AI-Helper 아이콘AI-Helper

The Financial Supervisory Institution constantly has tightened the regulation for secure electronic financial service. Information Security Consulting and Service companies are not enough to cover about 4,500 financial institutes required to comply with the regulation, and the Financial Supervisory ...

주제어

#Compliance Management   #GRC   #Risk Management  

AI 본문요약
AI-Helper 아이콘 AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

  • 컴플라이언스 매니지먼트 서비스는 반드시 실시간성과 효율성이 반영되어야 하는 만큼 본 연구는 반드시 필요하고 추후 연구 과제로 남겨진 상세 서비스 항목별 프로세스 설계를 본 연구에 이어 수행해보고자 한다. IT Complianc Managment, IT Risk Management IT Governance는 상호 연관성이 있으며 이미 GRC라는 분야로 연구가 활발히 진행되고 있는 바 본 연구를 확대하여 IT GRC 매니지먼트 서비스를 위한 기술적 분석에 대한 연구로 향후 확대하고자 한다.
  • 현재의 전자금융 환경에서 주어진 금융IT 컴플라이언스는 감독기관과 준수기관 모두에게 부담되고 효율성이 부족하다. 본 논문에서는 보다 효율적인 컴플라이언스 매니지먼트 서비스를 위한 기술적 요소항목에 대한 접근을 하였고 기술적 접근에 필요한 인덱스의 설계와 서비스 프로세스의 기본 틀을 설계하였다. 컴플라이언스 매니지먼트 서비스는 반드시 실시간성과 효율성이 반영되어야 하는 만큼 본 연구는 반드시 필요하고 추후 연구 과제로 남겨진 상세 서비스 항목별 프로세스 설계를 본 연구에 이어 수행해보고자 한다.
  • 대한민국 또한 각종 규제가 강화되고 리스크 관리 이슈가 증가하면서 IT GRC에 대한 니즈는 증가하였지만 IT GRC를 위한 학술적 연구는 이제 시작이다. 본 논문에서는 사전 연구된 금융IT 컴플라이언스 프레임워크와 통합 IT GRC 프로세스 모델 중 컴플라이언스 매니지먼트 서비스를 하기 위한 기술적 요소 항목을 설계하고자 한다.
  • 본 논문에서는 시스템기반의 금융IT 컴플라이언스 매니지먼트 서비스를 위하여 고려해야 하는 기술적 요소에 대한 분석하고 컴플라이언스 매니지먼트 서비스를 위한 프로세스를 제안하고자 한다. 본 논문의 구성은 다음과 같다.
  • 본 장에서는 인력기반으로 컴플라이언스를 준수여부를 확인할 수 밖에 없는 현실에 보다 효율적이고 즉시성이 반영된 컴플라이언스 준수 여부를 확인할 수 있는 기술적 접근을 시도하고자 한다. 본 장에서 사용하는 용어는 사전 연구된 금융IT 컴플라이언스 매니지먼트 프레임워크에서 정의한 참여기관의 용어를 사용하고자 하며 참여기관 별 상세기능에서 정의한 항목의 구체적인 기술적 요소항목을 도출하고 시스템화가 가능한 프로세스를 설계하고자 한다.
  • 본 장에서는 선행 연구된 금융IT보안 컴플라이언스 매니지먼트 프레임워크를 분석하고 컴플라이언스 매니지먼트 프로세스가 궁극적으로 지향하는 IT GRC 프로세스 모델에 대해 분석하고자 한다.
  • 본 장에서는 인력기반으로 컴플라이언스를 준수여부를 확인할 수 밖에 없는 현실에 보다 효율적이고 즉시성이 반영된 컴플라이언스 준수 여부를 확인할 수 있는 기술적 접근을 시도하고자 한다. 본 장에서 사용하는 용어는 사전 연구된 금융IT 컴플라이언스 매니지먼트 프레임워크에서 정의한 참여기관의 용어를 사용하고자 하며 참여기관 별 상세기능에서 정의한 항목의 구체적인 기술적 요소항목을 도출하고 시스템화가 가능한 프로세스를 설계하고자 한다.
  • 본 절에서는 컴플라이언스 매니지먼트 서비스가 기술적으로 구현되기 위한 프로세스를 설계하고자 한다. 본 프로세스는 COSO에서 정의한 Risk Management Framework[6]의 프로세스를 바탕으로 하였으며 제정기관, 감독기관, 준수기관 등 참여기관의 역할과 요구사항에 맞게끔 반영을 하여 설계하였다[Fig.
  • 그러나 참여기관별로 기능적 정의는 이루었으나 각 항목에 대해 상세한 기술적 요소는 추후 연구과제로 남겨진 바 있다. 이러한 기술적 접근을 이루기 위한 요소 항목을 설계하고 컴플라이언스 매니지먼트 서비스를 위한 프로세스를 본 논문에서 제안하고자 한다
  • 본 논문에서는 보다 효율적인 컴플라이언스 매니지먼트 서비스를 위한 기술적 요소항목에 대한 접근을 하였고 기술적 접근에 필요한 인덱스의 설계와 서비스 프로세스의 기본 틀을 설계하였다. 컴플라이언스 매니지먼트 서비스는 반드시 실시간성과 효율성이 반영되어야 하는 만큼 본 연구는 반드시 필요하고 추후 연구 과제로 남겨진 상세 서비스 항목별 프로세스 설계를 본 연구에 이어 수행해보고자 한다. IT Complianc Managment, IT Risk Management IT Governance는 상호 연관성이 있으며 이미 GRC라는 분야로 연구가 활발히 진행되고 있는 바 본 연구를 확대하여 IT GRC 매니지먼트 서비스를 위한 기술적 분석에 대한 연구로 향후 확대하고자 한다.
본문요약 정보가 도움이 되었나요?

질의응답

핵심어 질문 논문에서 추출한 답변
금융기관이 전자금융거래시 반드시 준수해야 하는 법령은 무엇인가? 인터넷뱅킹 계좌 등록수가 8,000만명이 넘을 정도로 전자금융거래가 활발해진만큼 금융정보탈취를 목적으로 하는 해킹 또한 지속적으로 증가하였고 안전한 전자금융거래를 위해 금융감독기관은 금융기관이 준수해야 하는 다양한 규제를 발표하였다[12,13]. 금융기관이 전자금융거래시 반드시 준수해야 하는 법령은 전자금융거래법이다. 금융위원회는 전자금융거래법 시행령, 시행규칙과 함께 전자금융거래 준수여부를 감독하기 위한 전자금융감독규정을 제정한바 있다.
인터넷뱅킹 계좌 등록수는 몇명인가? 인터넷뱅킹 계좌 등록수가 8,000만명이 넘을 정도로 전자금융거래가 활발해진만큼 금융정보탈취를 목적으로 하는 해킹 또한 지속적으로 증가하였고 안전한 전자금융거래를 위해 금융감독기관은 금융기관이 준수해야 하는 다양한 규제를 발표하였다[12,13]. 금융기관이 전자금융거래시 반드시 준수해야 하는 법령은 전자금융거래법이다.
금융위에서 주관하는 각종 컴플라이언스의 문제는 무엇인가? 또한 금융위원회는 전자금융거래의 안전성을 확보하기 위해 “금융회사 정보기술(IT)부문 보호업무 모범규준(이하 “모범규준”)을 제정하였고 사실상의 모든 금융기관은 전자금융거래법 시행령·시행규칙, 전자금융감독규정 및 모범규준 등 금융위에서 주관하는 각종 컴플라이언스(이하 ‘금융IT 컴플라이언스‘라 한다)를 준수해야 한다[7-11]. 문제는 금융IT 컴플라이언스를 준수해야 하는 금융기관 수가 4,500여 기관에 달한다는 것이다. 금융 IT 컴플라이언스‘를 준수해야 하는 금융기관의 수가 많은 것만이 문제가 아니다. 금융IT 컴플라이언스를 준수하기 위하여 금융기관은 예산의 배정과 함께 조직의 구성, 솔루션의 도입 및 정보보호 컨설팅을 주기적으로 받고 취약점 분석 결과를 금융감독기관에 보고하여야 한다. 하지만 취약점 분석▪평가를 자체적으로 수행할 수 있는 금융기관은 극히 제한적이기 때문에 법에 의해 취약점 분석▪평가를 할 수 있는 자격을 가진 정보보호컨설팅전문업체 또는 정보공유분석센터를 통해 그 결과를 득해야 한다. 문제는 정보보호컨설팅을 수행할 수 있는 자격을 가진 기관의 수가 10개 미만으로 대상금융기관의 수에 비해 턱없이 부족하다는 점이다. 이에 따라 금융감독기관 또한 모든 금융기관을 대상으로 한 실태조사 등 감독업무를 수행하기에 어려움이 따른다. 따라서 금융IT 컴플라이언스를 준수해야하는 금융기관, 감독기관 및 금융IT컴플라이언스를 지원하는 정보보호사업자 모두 시스템기반의 금융IT 컴플라이언스 매니지먼트가 필요하다.
질의응답 정보가 도움이 되었나요?

참고문헌 (13)

  1. N. Racz, E. Weippl, and A. Seufert, "A process model for integrated IT governance, risk, and compliance management," Databases and Information Systems, Proc. of the Ninth Internantional Baltic Conference(DB &IS 2010), Riga University Press, Jul. 2010. pp. 155-170. 

  2. Racz, N., Weippl, E. & Seufert, A.: A frame of reference for research of integrated governance, risk, and compliance (GRC). In: Proceedings of the 11th TC11 Conference on Communications and Multimedia Security (2010) 

  3. PricewaterhouseCoopers: Integrity-Driven Performance. A New Strategy for Success Through Integrated Governance, Risk and Compliance Management. http://www.globalcompliance.com/pdf/PwCIntegrityDrivenPerformance.pdf (2004) 

  4. Frigo, M.L., Anderson, R.J.: A Strategic Framework for Governance, Risk, and Compliance. Strategic Finance 44:1, 20-61(2009) 

  5. ISO/IEC 38500:2008. Corporate governance of information technology, ISO/IEC 

  6. COSO: Enterprise risk management framework. www.coso.org(2004) 

  7. Taehee Kim, YoungTae Kim, Jaemo Sung "Study on Financial IT Security Compliance Framework" 35th Korea Information Processing Society Spring Conference 18 1, 2011 

  8. Junho Lee, Haeseok Oh, "The Research for Financial IT Compliance Management Framework based on Cloud" Korea Society of IT Services Spring Conrerence Paper, 2013 

  9. Financial Security Agency, "Report of IT Compliance Analysis on Financial Sector" 2009 

  10. Financial Security Agency, "Financial IT Security Compliance Research", TTAK.KO-12.0179, TTA, 2011 

  11. Telecommunication Technology Association, "Financial Information Security Compliance Framework", 2011 

  12. Financial Services Commission "Standard for Information Technology Security in Financial Institutes", 2011 

  13. Bank of Korea "Internet Banking Statistics 2012 in Korea", 2013 

저자의 다른 논문 :

관련 콘텐츠

오픈액세스(OA) 유형

FREE

Free Access. 출판사/학술단체 등이 허락한 무료 공개 사이트를 통해 자유로운 이용이 가능한 논문

이 논문과 함께 이용한 콘텐츠

저작권 관리 안내
섹션별 컨텐츠 바로가기

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

AI-Helper 아이콘
AI-Helper
안녕하세요, AI-Helper입니다. 좌측 "선택된 텍스트"에서 텍스트를 선택하여 요약, 번역, 용어설명을 실행하세요.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.

선택된 텍스트

맨위로