본문 바로가기 대메뉴 바로가기 좌측 소메뉴 바로가기

행복한 은퇴설계의 시작 - 미래에셋생명

개인고객기업고객

로딩중입니다

처리중입니다

고객님께서 제공하신 정보와 관련 정보를 가져오는 중입니다.
잠시만 기다려주시기 바랍니다.

로그아웃안내

레이어 닫기

자동 로그아웃 예정입니다

남은시간59

고객님의 금융거래 보호를 위하여 30분동안
거래가 없어 자동으로 로그아웃됩니다.
로그인을 연장하시려면 ‘연장하기’ 버튼을 클릭하여 주세요.

고객센터 : 1588-0220

로딩중입니다

처리중입니다

고객님께서 제공하신 정보와 관련 정보를 가져오는 중입니다.
잠시만 기다려주시기 바랍니다.

홈 > 보안센터 > 전자인증관련 > 관련법규 > 전자금융안전대책기준

전자금융안전대책기준

전자금융안전대책기준

금융감독원 정보기술검사국

Ⅰ. 수립 목적

해킹 및 사이버 테러로부터 금융기관전산망 및 금융거래내용 및 고객정보를 보호

안전한 전자금융기반 구축을 통한 전자금융거래 활성화 및 전자금융시스템 가용성 제고

Ⅱ. 수립 배경

동안은 건별 보안성 검토 시 기준을 제공하여 왔으나, 전자금융거래의 유형이 다양화되고, 수행 기관이 급격히 증가함에 따라 업무 유형별 기준 제시 필요.

그 동안 전자금융거래는 인터넷을 이용한 자금이체, 주식거래 등이 주 대상이었으나, 최근에는 전자지불, 사이버 대출, 사이버 세금납부, 전자화폐 등으로 업무 영역이 다양화되고 있음

Ⅲ. 추진경위

「사이버 안전 대책반」을 구성하여 대책기준을 수립하고, 그 결과에 대하여 전 금융기관 보안 담당자들에 대한 공청회를 개최:
2000. 04. - 06.

우리국, 은행, 증권, 보험사의 보안 담당자 19명으로 대책반을 구성하여 각 금웅 영역별 전자금융거래 안전기준을 수립함.

수립 내용에 대하여 국가정보원, 금융감독위원회 등의 관련기관과 협의 완료

Ⅳ. 주요 안전기준

인터넷 뱅킹, 사이버 Trading

  • 모든 금융거래 정보 암호화 통신
  • 거래 당사자 확인 및 거래사실 부인 방지를 위하여 전자 서명법에 의한 공인 인증서 사용을 원칙으로 하되, 공인 인증서의 활성화 전까지는 금융기관별 사설 인증서 사용 가능
  • 고객 PC에서의 비밀번호 유출 방지에 대비하여 일회용 비밀번호 사용 또는 PC용 침입차단시스템 사용
    * 일회용 비밀번호(OTP)는 은행의 경우 100만원이상 거래시, 증권의 경우 세션 단위로 사용하되 100만원 미만은 각 행 자율적 시행

무선전화를 이용한 금융거래

  • 모든 거래 정보 암호화 통신
  • 거래 당사자 확인을 위한 계좌번호 및 계좌비밀번호 사용, 향후 전자인증서 사용 예정
  • 중계 기관에서 금융거래내용 해독 및 기록 금지

전자지불시스템 ― 모든 거래 정보 암호화 통신

  • 거래 당사자 확인을 위한 전자 인증서 사용
  • 전자지불 중계기관에서의 금융거래정보 해독 및 기록 금지
  • 금융기관과 전자지불 중계기관과의 접속은 전용회선 사용

내부 서버시스템

  • 침입차단시스템(Firewall) 설치
    · 비 인가자의 접속을 차단하여 해킹 방지
  • 침입탐지 시스템 설치
    · 불법 접근에 대한 탐지 및 자동 차단
  • 보관중인 고객정보 보호
  • 고객의 계좌, 이체, 통신용 비밀번호 암호화 보관
    · 내부 직원에 의한 유출 방지

거래정보 기록 보관

  • 모든 금융거래정보는 Logging을 실시하고, 이에 대한 Back-up 및 소산관리
    · 거래사실 증명, 장애 발생 시 복구

사용자 -id 및 고객비밀번호

  • 사용자 -id와 비밀번호는 상이하여야 함
  • 통신용 비밀번호와 계좌용 비밀번호는 상이하여야 함
  • 비밀번호는 4자리 이상으로 하되, 일련숫자, 주민등록 번호 등 유추 가능 번호의 사용은 금지

아웃소싱

  • 아웃소싱 수행업체 및 전산설비의 적정성
    · 전산설비, 전산프로그램, 안전대책
    · 인력, 재무상황
  • 금융정보의 무결성 유지 및 정보유출 방지 대책
  • 아웃소싱 업체의 서비스 중단에 대비한 비상대책
  • 아웃소싱 수행업체 통제, 책임 의무
  • 아웃소싱 수행업체에 대한 감독, 검사

보안성 검토

  • 보안성 검토 대상
    · 인터넷 등 외부 통신망을 통하여 일반고객을 대상으로 하는 전자 금융업무 개발시
    · 전산센타 신규 구축시 · 전산업무 전체를 아웃소싱하는 경우
  • 적용범위
    · 금융감독기구의 설치 등에 관한 법률 제37조 제1호 및 제4호의 적용을 받는 각급기관
    * 외국계 금융기관 제외(단, 국내 일반고객을 대상으로 하는 업무 개발의 경우 외국계 금융기관도 적용)
  • 적용근거
    · 금융감독위원회 전산보안업무 세부지침 제 37조

Ⅴ.세부 업무별 보안기준(안)

동그라미:전체적용가능, 세모:부분적용가능, 엑스:적용 불가능

은행

은행 세부 업무별 보안기준 - 인터넷뱅킹, PC뱅킹 등으로 구분해 암호화, 인증, OTP, 침입차단등 항목의 적용가능여부
구분 암호화 인증 OTP 침입차단 침입탐지 로깅
인터넷뱅킹 전체 적용가능 전체 적용가능 전체 적용가능 전체 적용가능 전체 적용가능 전체 적용가능
PC뱅킹 적용 불가능 적용 불가능 전체 적용가능 적용 불가능 적용 불가능 전체 적용가능
Firm 뱅킹 적용 불가능 적용 불가능 전체 적용가능 적용 불가능 적용 불가능 전체 적용가능
Phone 뱅킹 적용 불가능 적용 불가능 전체 적용가능 적용 불가능 적용 불가능 전체 적용가능
CD/ATM 부분 적용가능 부분 적용가능 적용 불가능 적용 불가능 적용 불가능 전체 적용가능
전자화폐 부분 적용가능 부분 적용가능 적용 불가능 적용 불가능 적용 불가능 전체 적용가능
전자지불 전체 적용가능 전체 적용가능 전체 적용가능 전체 적용가능 전체 적용가능 전체 적용가능
Mobile 뱅킹 전체 적용가능 전체 적용가능 전체 적용가능 전체 적용가능 전체 적용가능 전체 적용가능
이동점포 전체 적용가능 전체 적용가능 전체 적용가능 전체 적용가능 전체 적용가능 전체 적용가능
내부LAN과 인터넷접속 적용 불가능 적용 불가능 적용 불가능 전체 적용가능 전체 적용가능 적용 불가능

증권

증권 세부 업무별 보안기준 - HTS, Web Trading 등으로 구분해 암호화, 인증, OTP, 침입차단등 항목의 적용가능여부
구분 암호화 인증 OTP 침입차단 침입탐지 로깅
HTS 전체 적용가능 전체 적용가능 전체 적용가능 전체 적용가능 전체 적용가능 전체 적용가능
Web Trading 전체 적용가능 전체 적용가능 전체 적용가능 전체 적용가능 전체 적용가능 전체 적용가능
ARS 적용 불가능 적용 불가능 전체 적용가능 적용 불가능 적용 불가능 전체 적용가능
PC 통신 적용 불가능 적용 불가능 전체 적용가능 전체 적용가능 전체 적용가능 전체 적용가능
전용단말기 적용 불가능 적용 불가능 적용 불가능 전체 적용가능 전체 적용가능 전체 적용가능
Mobile 전체 적용가능 전체 적용가능 전체 적용가능 전체 적용가능 전체 적용가능 전체 적용가능
CD/ATM 부분 적용가능 부분 적용가능 적용 불가능 적용 불가능 적용 불가능 전체 적용가능
해외점포 전체 적용가능 전체 적용가능 적용 불가능 전체 적용가능 전체 적용가능 전체 적용가능
해외증권시장 전체 적용가능 전체 적용가능 적용 불가능 전체 적용가능 전체 적용가능 전체 적용가능
이동점포 전체 적용가능 전체 적용가능 전체 적용가능 전체 적용가능 전체 적용가능 적용 불가능
내부LAN과 인터넷접속 적용 불가능 적용 불가능 적용 불가능 전체 적용가능 전체 적용가능 적용 불가능

보험

보험 세부 업무별 보안기준 - 보험가입, 보험금 지금 등으로 구분해 암호화, 인증, 침입차단, 침입탐지등 항목의 적용가능여부
구분 암호화 인증 침입차단 침입탐지 로깅
보험가입 전체 적용가능 전체 적용가능 전체 적용가능 전체 적용가능 전체 적용가능
보험금 지금 전체 적용가능 전체 적용가능 전체 적용가능 전체 적용가능 전체 적용가능
가입 조회 전체 적용가능 부분 적용가능 전체 적용가능 전체 적용가능 전체 적용가능
Call Center 적용 불가능 적용 불가능 적용 불가능 적용 불가능 적용 불가능
CD/ATM 전체 적용가능 적용 불가능 적용 불가능 적용 불가능 전체 적용가능
인터넷폰 전체 적용가능 전체 적용가능 전체 적용가능 전체 적용가능 전체 적용가능
내부LAN과 인터넷접속 적용 불가능 적용 불가능 전체 적용가능 전체 적용가능 적용 불가능

1. 전자금융거래

* Internet,무선, 전화만 등의 통신망을 이용한 전자자금 이제, Cyber Trading, Cyber 보험청약 업무등

⑴ 거래내용에 대한 기밀정(Confidentiality) 보장 : 암호화
  • 대상 업무

    • - 은행 : 인터넷뱅킹, Mobile 뱅킹, 전자지불거래, 옥외설치 및 외국 카드사용 CD/ATM, 이동점포
    • - 증권 : HTS, Web Trading, Mobile, CD/ATM, 해외점포, 해외증권 시장, 이동점포
    • - 보험 : 보험가입, 보험금지금, CD/ATM, 인터넷폰
  • 암호 대상 - 금융거래와 관련된 계좌번호, 계좌비밀번호, 이체비밀번호 등(전산기기에 보관하는 비밀번호 포함)
  • 암호화 구간 - End to End : Client to 금융기관에 설치된 서버 단, 금융기관이 공동 개발을 목적으로 하는 경우
    해당기관에 설치된 서버는 예외로 함
  • 암호화 알고리즘 또는 프로그램의 사용 - 국가기관에서 개발 또는 평가한 알고리즘 또는 프로그램 사용 단, 이외의 알고리즘 또는 프로그램 사용시에는 금융감독원에서 보안성 검토시 관련기관의 비도 승인후 사용
⑵ 거래내용에 대한 무결성(Integrity) 보장 : 인증, 암호화
  • 대상 업무
    • - 은행 : 인터넷 뱅킹, Mobile 뱅킹, 전자지불거래, 옥외설치 및 외국 카드사용 CD/ATM, 이동점포
    • - 증권 : HTS, Web Trading, Mobile, CD/ATM, 해외점포, 해외증권시장, 이동점포
    • - 보험 : 보험가입, 보험금지급, CD/ATM, 인터넷폰, 전자상거래
  • 암호화 및 인증방식은 ⑴ 암호화, (3)본인 인증에 준함
⑶ 본인 인증(Authentication)
  • 대상 업무
    • - 은행 : 자금이체관련 전자금융 업무
    • - 증권 : 전자자금 이체 및 주식(선물, 옵션)매매 업무
    • - 보험 : 전자자금 이체 및 보험계약 청약 업무
  • 인증 대상
    • - 고객과 금융기관간 상호 인증, CD/ATM 등 자동화 기기와 금융기관간 상호 인증
  • 인증서
    • - 공인 인증서 사용(단, 해당 금융기관에서 자체 개발한 사설 인증서를 사용할 경우에는 금융감독원장의 보안성 검토후 사용)
    • - 인증서의 발급 수단은 인증기관이 자체 결정

  • 인증서 발급 절차
    • - 본인 확인 후 발급(단, PC Banking, 사이버트레이딩 등을 사용하고 있는 사용자는 가입 신청시 본인확인을 필한 것으로 인정하여 인터넷을 통하여 자동발급 가능)
⑷ 일회용 비밀번호(OTP)
  • 대상 업무
    • - 은행 : 일반고객이 사용하는 전자금융(자금이체)거래 전체
      (단, 거래금액 100만원 이상시 적용하고 그 이하는 은행 자율)
    • - 증권 : 주식(선물, 옵션)매매시 적용 (단, Session 또는 매매주문건별로 가능)
  • OTP 형식
    • - 보안카드 또는 비밀번호 생성기를 해당 기관의 사정에 따라 선정
      (단, 비밀번호 생성기는 복제가 불가능하여야 함)
⑸ 시스템 접근제어(Access control) : 침입차단시스템
  • 설치기준 : 인터넷 등 외부 통신망과 접속시
  • 사용기준
    • - K4등급 이상 또는 국가기관에서 인정한 장비
  • 설치 구간
    • - 1차 침입차단시스템 : DMZ AREA와 인터넷 접속 구간
    • - 2차 침입차단시스템 : DMZ AREA와 내부서버 또는 내부 통신망 접속 구간
  • 선정 및 설치는 다음 각 호의 사항을 반영하여 선정
    • - 각급 기관의 소관업무 및 정보통신망 특성을 지원할 수 있는 제품
    • - 지속적인 유지보수 및 침입차단시스템 운용기술 지원 능력을 구비한 업체의 제품
⑹ 세션제어(Session Control) : 침입탐지시스템
  • 설치기준 : 인터넷 등 외부 통신망과 접속시
  • 사용기준 - 현재 국가기관에서 평가를 실시하지 않고 있으므로 각 기관에서 다음의 기능을 갖는 제품을 적의 선정 사용
    • - 침입기록 Logging
    • - 비인가 접속시 자동차단 및 경보 기능 제공(단, 향후 국가기관에서 평가할 경우 평가 승인을 받은 시스템)
⑺ 거래 및 접근 기록 : Logging
  • 전자금융거래 내역에 대한 Logging은 향후 문제 발생 시 원인규명이 가능한 내용 - 사용자ID, 서비스명, 거래시간, 금액, 거래성공여부 등
  • 침입차단시스템 Log는 비인가된 서비스 감지가능 여부 및 시스템 용량을 고려하여 자체적으로 결정
  • 주요정보 파일에 대한 내부직원 접근시 File명, 작업내용, 사용자ID, 일자 등 을 기록
  • Log의 백업 및 소산 보존기간 : 최소 보존 기간은 법적 증빙보관기간을 준수
⑻ 센타보관 고객비밀번호 관리
  • 고객 비밀번호 암호화 보관
  • 고객비밀번호 망실 시에는 본인을 확인 후 신규부여
⑼ 기타
  • 운영지침 수립 운영
    • - 인터넷 뱅킹 및 관련 장비 · 프로그램 변경 등
    • - 전자금융업무를 포함한 전산보안 지침 제정 운영
  • 전자금융거래 약관 준수
    • - 향후 전자금융거래 약관이 제정될 경우에는 동 약관 적용. 제정 전에는 PC 뱅킹 또는 거래 약관에 포함하여 적용하거나 별도 제정 후 승인 필요
  • 고객 준수사항을 고객에 대하여 통지
    • - 비밀번호 관리 및 해킹에 대한 유의 사항을 계좌 개설 시 고객에게 충분히 설명하고, 전자금융거래 화면상에 표시

2. 비밀번호 사용기준

⑴ 인터넷 뱅킹

인증에 필요한 인증용 개인키와 일회용 비밀번호(보안카드 또는 비밀번호 생성기) 만을 사용. 단 해당기관의 판단에 따라 추가 비밀번호 사용 가능

- 인증서(사설 또는 공인)를 사용할 경우 본인확인이 확실하고 거래사실에 대하여 부인을 할 수가 없으므로 인증에 필요한 인증용 개인키와 일회용 비밀번호(보안카드 또는 비밀번호 생성기) 만을 사용

⑵ 무선 인터넷 뱅킹

계좌비밀번호, 이체비밀번호, 일회용 비밀번호(보안카드 또는 비밀번호 생성기) 사용

- 현재는 인증서(사설 또는 공인)를 사용할 수 없으나, 향후 인증 기능을 수행할 수 있는 Solution 개발 시 인증 기능 적용

⑶ PC, Phone Banking(Home Trading 포함)

접속비밀번호, 계좌비밀번호, 이체비밀번호, 일회용 비밀번호(보안카드 또는 비밀번호 생성기) 사용

- 암호화 및 인증서(사설 또는 공인)를 사용하지 않음

2001. 상반기전에 인터넷 뱅킹으로 흡수하고 서비스 중단 (단, Phone Banking 제외)

3. 통신중계업체(P/G, WEB서비스 등)보안기준

⑴ 시설보안

기기 설치 장소에 대한 출입통제

⑵ 인원보안
  • 암호프로그램 및 장비 취급자에 대한 신원조회
  • 보안서약서 징구
  • 이동, 퇴직 등 담당자 변경 시 계정 및 비밀번호, 접근권한 변경
⑶ 시스템 보안
  • 해킹 등 침입방지대책 수립
  • 금융거래정보(고객비밀번호, 계좌번호, 계좌비밀번호 등)보관 금지(단, 사용료 부과를 위한 로그는 예외)
  • 금융거래정보 암호화
    • - 국가기관에서 평가한 암호프로그램(SEED 등) 및 보안장비 사용
    • - 평가를 받지 않은 암호프로그램은 금융감독원의 승인후 사용
    • - End to End 암호화

    • *고객 단말기와 은행에 설치된 서버 또는 호스트에서 암 · 복호화
  • 금융기관과의 접속은 전용회선 사용
⑷ 장애대책
  • 서비스 중단에 대비한 비상대책
  • 백업 및 소산
⑸ 기타
  • 해당 은행 또는 감독기관에 대한 감사 및 자료제출 의무화
  • 해당 은행에 대한 피해 발생시 손해배상
  • 쇼핑몰 인증서 확인
  • 자체 인증 획득

4. CD/ATM 등 자동화 기기 보안기준

⑴ 시설보안
  • 기기설치 장소에 대한 보안시스템(CCTV, SECOM 등) 구축
  • 기기 탈취 또는 파손 대비책
⑵ 송 · 수신 정보 암호화
  • 신규 및 영업점이외 설치 CD/ATM
  • 암호프로그램은 국내 기관에서 평가 승인한 프로그램 사용
  • 외국카드 사용기기는 해당 카드사의 암호프로그램을 사용하되, 별도의 보안성 검토를 받을 것
    ⑶ 인증(기기에 대한 확인)

    신규 및 영업점이외에 설치하는 CD/ATM

    - CD/ATM과 은행간의 인증(확인)

    ⑷ 기타

    보안라인 설정 및 비밀번호 유출 방지 대책 수립

    5. 아웃소싱 보안기준

    ⑴ 아웃소싱 수행업체 및 전산설비의 적정성
    • 전산설비
      • - 업무량 대비 전산설비의 처리 능력 확보여부
    • 전산프로그램
      • - 업무 수행에 필요한 프로그램 개발 및 운영 현황
    • 안전대책
      • - 전산센타 안전대책
      • - 주전산기 및 각종 서버의 안전대책
      • - 재해복구 대책
      • - 통신망 안전대책 등
    • 인력
      • - 업무별 담당 인원 및 수행 능력
    • 재무상황
      • - 자본금 및 운영비용
    ⑵ 금융정보의 무결성 유지 및 정보유출 방지 대책

    주요 프로그램 및 고객원장 변경에 대한 통제

    고객정보 보관, 처리용 전산기기 및 통신망의 독립적 사용

    - 그룹전체의 통신망의 경우 예외 인정

    자료 반 · 출입 통제

    컨설팅 또는 외주개발의 경우 실 고객정보 사용 금지

    ⑶ 아웃소싱 수행업체의 서비스 중단에 대비한 비상대책

    비상계획 및 테스트 결과 확인

    백업자료 확보 방안 수립

    개발업무 및 운영에 대한 문서화(Documentation) 유지

    서비스 중단시 프로그램 및 기기 확보 방안 수립

    ⑷ 아웃소싱 수행업체 통제

    경영활동 및 재무상황 모니터링

    제 3자 아웃소싱에 대한 통제

    서비스 금액, 서비스 범위 명문화

    인력 변동 상황에 대한 통제

    전산기기의 마스터 ID 사용 통제

    암호프로그램 및 암호장비 사용 통제

    ⑸ 아웃소싱 수행업체에 대한 책임

    시스템 장애 등으로 인하여 금융기관에 손실을 발생시킨 경우 손해배상책임 의무 부과

    금융정보 유출 방지를 위한 책임 의무 부과

    서비스 중단 시 정상 가동 시까지 지원 의무 부과

    ⑹ 아웃소싱 수행업체에 대한 감독, 검사

    의뢰기관 및 감독기관 등에 대한 감사 의무 부여

    의뢰기관 및 감독기관 등에 대한 자료제출 의무 부여

    아웃소싱 의뢰기관의 정기 감사 실시

    6. 전자화폐, 신용카드 보안기준(금융기관 발행에 한함)

    ⑴ 위 · 변조 방지

    암호화

    ⑵ 송 · 수신 정보 암호화

    국내발급용 : 국가기관이 인증한 암호 사용

    해외발급용 : 해당 카드 암호 사용

    ⑶ 기타

    약관 심사

    보관, 전달, 폐기 등의 관리 철저

    위 · 변조 사고 발생시 회수 폐기 등 사후 조치 철저

    7. 해외 영업점 접속(전용회선 사용 제외)

    ⑴ 정보 기준

    비밀자료 : 암호, 인증서 사용(단, 사용 억제 필요)

    일반자료 : 암호, 인증서 사용(자체 개발사용 가능)

    ⑵ 보안장비 기준

    암호프로그램

    - 국가기관에서 평가받은 프로그램 사용, 단 해당국가의 정책상 문제가 되는 경우에는 예외로 함

    암호장비

    - 국가기관에서 평가받은 제품(K4 이상) 사용. 단 해당국가의 정책상 문제가 되는 경우에는 예외로 함

    인증

    - 국내 공인인증서 사용, 단 해당국가의 정책상 문제가 되는 경우에는 예외로 함

    ⑶ 기타

    보안 프로그램 및 장비, Key 관리 철저

    8. 내부 PC 및 통신망 운영

    대상

    - 내부 사용자 PC 및 통신망

    운영방법

    - 공유 디렉토리 사용 금지, 단 불가피하게 사용할 경우 비밀번호를 사용하되 중요자료 수록 금지

    - 내부 통신망을 통한 인터넷 등 외부 통신망을 접속할 경우 물리적인 분리(침입차단시스템 또는 S/W장비,
    전용 LAN 구축 등)

    - 바이러스 방지 대책 수립 운영

    9. 전산 보안 운영체계 확립

    총괄조직 구성 운영

    - 기관 전체의 전산보안 업무를 총괄하는 보안조직 구성

    부문별 담당자 지정

    - 사이버 금융 보안, 주전산기 보안, 네트워크 보안 등 분야별 보안 담당자를 지정 운영, 또한 담당자 유고에 대비한
    보조 담당자 지정(단, 규모가 적은 비 은행 금융기관은 겸임 가능)

    10. 침입차단 시스템 운용관리

    침입차단 시스템용 보안정책 수립 운용

    - 접근허용 IP, 서버 등을 지정

    보안관련도구이외 타 프로그램 탑재 금지

    시스템 설정상태 및 운용기록에 대한 주기적 점검 및 분석

    - 특히, FTP, TELNET 등 보안 취약 통신 프로토콜에 대한 심층 분석, 불필요한 프로토콜 삭제

    침입차단 시스템은 보안담당자가 직접 운영

    인증서 및 인증마크 확인

    11. HomePage 등 서버시스템 운용관리

    인증서버와 메일서버는 분리 운영

    변경담당자 ID, P/W 관리 철저

    HomePage 게시자료 통제

    - 자체보안 심의 및 게시자료의 내부통제

    - 무기명 게시 금지(게시자 ID 표시)

    - 홈페이지 자료게시 담당자의 지정 운영

    바이러스, Worm, Trojan Horse 등의 체크 기능 설치

    불필요한 서비스 Port 제거(예 : http용 Port만 허용)

    홈페이지 자료 게시 및 변경용 단말기는 콘솔을 이용하거나 내부망과 분리된 지정 단말기 사용

    자체 IP가 외부 해킹의 경유지로 이용되지 않도록 서버 관리 및 해킹프로그램 검색 철저 외부기관에 설치된 서버 관리 철저

    - 침입차단시스템 설치 운영(침입차단 시스템 운용관리 기준 준수)

    Ⅵ. 보안성 검토

    1. 대상업무

    인터넷 등 외부 통신망을 통하여 일반고객을 대상으로 하는 전자 금융업무 개발시

    전산센타 신규 구축시

    전산업무 전체를 아웃소싱하는 경우

    2. 적용범위

    금융감독기구의설치등에관한법률 제37조 제1호 및 제4호의 적용을 받는 각급기관

    - 외국계 금융기관 제외(단, 국내 일반고객을 대상으로 하는 업무 개발의 경우 외국계 금융기관도 적용)

    3. 보안성 검토 절차

    ⑴ 자체보안성 검토

    사업계획서 작성(업무담당부서)

    각 기관자체 보안성 심의(보안심의위원회)

    기관장 결재

    ⑵ 보안성 검토

    금융감독위원회의 위임을 받아 금융감독원장이 수행한다.

    ⑶ 제출서류 형식 및 내용

    문서 형식

    - 각 기관 내부 문서양식을 사용하되 다음사항 포함

    수신 : 금융감독원장

    참조 : 정보기술검사국장

    제목 : 업무에 대한 보안성 검토의뢰

    < 본 문>

    붙임 : 세부 내용

    기관장(인)

    세부 내용(붙임 자료)

    1. 업무명 :

    2. 적용예정일 :

    3. 적용업무 개요 :

    4. 적용업무 내용 :

    5. 업무처리 절차 :

    6. 사용 시스템

    - 시스템명, 제조회사, 용도

    7. 구성도

    8. 관리체계

    - 기기별 담당자

    - 관련 규정 또는 지침

    9. 보안대책(예)

    사용자단말기 보안대책 - 보안상취약점, 대책, 세부내용등의 정보제공
    구분 보안상취약점 대책 세부내용 비고
    사용자
    단말기
    - 비밀번호노출
    - 비인가자사용
    - 비밀번호 출력방지
    - OTP 사용
    - 사용자 인증
    - 비밀번호가 표시되지 않도록
    프로그램
    - 인증서버 및 인증프로그램
    사용
    - OTP 기능(별첨)
    - 인증기능(별첨)

    10. 담당자

    - 소속, 직위, 담당업무, 연락처 등

    별첨 : 업무처리 절차 세부 내용 ,암호프로그램 세부 기능 ,인증프로그램 세부 내용, 암호장비 세부내역 등

    ※ 금융감독원 정보기술검사국 (문의 Tel : 02-3786-7161 ~ 3)

채권추심업무 처리절차 안내

레이어 닫기

채권추심업무 처리절차 안내문

당사는 연체안내 및 채권추심업무를 새한신용정보㈜와 에이앤디신용정보㈜에 위탁하고 있습니다.
채권추심은 '채권추심 추심사실 통지' 이후 다음과 같이 이루어집니다.
채권추심 업무진행과 관련하여 문의사항이 있으시면 언제든지 새한신용정보㈜(☎ : 02-6320-4761~4) 또는 에이앤디신용정보㈜ CS팀(☎ : 02-3705-4013,4017) 및 담당자에게 연락하여 주시면 친절히 안내해 드리겠습니다.

  • ① '채무변제촉구문' 등의 우편물을 발송하여 채무상환을 요구하게 되고, 채무변제 불이행 시 불이익(연체정보 등록에 따른 금융거래제한 등)에 대한 안내를 하게 됩니다.
  • ② 우편물과 별도로 전화나 문자메시지를 통해 채무상환을 요구하게 되며, 채무변제 불이행 시 불이익에 대한 안내를 하게 됩니다.
  • ③ 우편물이나 전화 또는 문자메시지 등을 통한 채무상환 요구에도 불구하고 변제가 이루어지지 않거나 귀하와 연락이 닿지 않는 경우에는 우편물이나 전화 또는 문자메시지 등을 통해 '방문'에 관한 사전 안내를 한 후 채무상환 요구나 소재파악 또는 재산조사 등을 위해 자택이나 근무지, 기타 소재지에 대한 방문을 할 수 있습니다.
  • ④ 상당기간 채무변제가 이루어지지 않을 경우 우편물이나 전화 또는 문자메시지 등을 통해 채권자 또는 채권자협의회에 의한 채무금액 강제회수에 관한 법적조치(가압류신청, 지급명령신청, 강제경매신청 등) 예고통보를 할 수 있으며, 이에 불구하고 변제가 이루어지지 않는 경우에는 법원으로부터 집행권원을 부여받아 강제집행을 통한 채권 회수를 하게 됩니다. 그 밖에도 채권자 또는 채권자협의회에 의하여 법원에 재산관계명시신청이나 채무불이행등록 신청이 이루어질 수 있습니다.

불법채권추심 대응요령

당사는 연체안내 및 채권추심업무를 새한신용정보㈜와 에이앤디신용정보㈜에 위탁하고 있습니다.
다음과 같은 사실이 발생한 경우 새한신용정보㈜(☎ : 02-6320-4761~4) 또는 에이앤디신용정보㈜ CS팀(☎ : 02-3705-4013,4017)으로 연락 주시면 적극 도움을 드리도록 하겠습니다.

  • ① 채권추심자의 신분이 의심스러울 경우

    채권추심자가 방문, 전화 등으로 처음 접촉해 올 때는 신분을 확인할 수 있는 증표(사원증 또는 신용정보업종사원증)를 제시토록 요구하시고, 만일 이를 제시하지 못하거나 사진 미부착 · 훼손 등 신원이 의심스러운 경우 소속회사나 신용정보협회(전화:02-3775-2761~3, 홈페이지:www.cica.or.kr)에 재직여부 등을 확인하시기 바랍니다. 또한 채권추심자가 검찰 · 법원 등 사법당국을 사칭하거나 법무사, 법원집행관, 법원집행관대리 등의 사실과 다른 직함을 사용할 수 없습니다.

  • ② 추심채권이 추심제한요건에 해당할 경우

    본인의 채무가 추심제한요건(채무부존재 소송이 제기된 채권 등)에 해당되는지를 확인하고 추심제한 대상인 경우 담당자에게 서면으로 추심중단을 요청(전화 요청시 통화내용이 녹음 됩니다.)하시고 이를 확인할 수 있는 증빙자료를 제시해 주시기 바랍니다.

    채권추심 제한대상이란?
    판결 등에 따라 권원이 인정되지 않은 민사채권
    채무자가 채권소멸시효 완성에 따라 추심중단을 요청 한 경우
    채무부존재 소송을 제기한 경우
    채무자로부터 신용회복위원회의 신용회복지원 신청사실을 통지받은 경우
    개인회생절차개시 또는 파산..회생에 따라 면책된 경우
    중증환자 등으로 사회적 생활부조를 요하는 경우
    채무자 사망 후 상속인이 상속 포기하거나 한정 승인한 경우
  • ③ 가족 등 제3자에게 채무사실을 알려 주는 행위

    채권추심자가 정당한 사유 없이 가족을 포함한 제3자에게 채무사실을 직접 알리거나 확인시켜주는 행위는 할 수 없습니다.

  • ④ 가족에게 연락하여 채무변제를 요구하는 경우

    채권추심자가 채무자의 가족 · 친지에게 연락하여 채무에 따른 불이익, 도의적 책임 등을 다하기 위하여 대위변제하여 줄 것을 요구할 수 없습니다. 또한 가족 등 제3자가 대위변제 의사를 밝혔다고 하여 제3자의 의사에 반하여 변제 독촉요구를 할 수 없습니다.

  • ⑤ 채권추심회사 명의로 압류 · 경매 등 법적조치를 하겠다고 하는 경우

    채권추심회사는 압류 · 경매 또는 채무불이행정보 등록 등의 조치를 직접 취할 수 없으므로 이러한 법적절차 진행을 직접 조치를 하겠다고 채권추심자가 채무자에게 이야기할 수 없습니다. 다만, 채권자 또는 채권자협의회에 의해 법적조치가 진행될 수 있다고 안내하는 행위는 가능합니다.

  • ⑥ 채권추심자가 채무대납 등을 제의하는 경우

    채권추심자가 채무를 대납해주겠다고 제의하거나, 대부업자, 카드깡 · 사채업자 등을 통한 자금 마련을 도와주겠다고 권유할 수 없습니다.

  • ⑦ 채권자 또는 채권추심회사명의 계좌 이외의 계좌로 입금을 요구하는 경우

    채권추심을 담당하는 직원 등이 현금 또는 본인계좌로 입금을 요구하는 것은 금지되어 있습니다.