[이찬우 강사] Hacure security festival - 4th industry innovation and financial security issue final version(20180721) public speach

1. 제4차 산업혁명과
Financial Security ISSUE
시큐리티플러스
이 찬 우
제1회 HSP 정보보안 페스티벌

2. 이 찬 우 강사
현) 보안커뮤니티 시큐리티플러스(SecurityPlus) 소속 전임강사
현) 손해보험협회 IT보안담당자
현) 서울디지털대학교 컴퓨터공학과 외래교수
현) 중앙대학교 융합보안학과 외래강사
현) 코리아정보보호IT학원 사이버해킹보안반 전임강사
현) 한국정보보호산업협회 개인정보보호분야전문강사
현) 과학기술정보통신부 사이버 보안 전문단원
현) 과학기술정보통신부 ICT 인재양성 한이음 및 프로보노 멘토
현) ISACA 한국정보시스템감사통제협회 인증연구회 부문 간사
현) 상명대학교 지식보안경영학과 박사과정
전) 고려대학교 정보보호대학원 시스템/네트워크 보안 연구실(금융보안)
전) 펜타시큐리티시스템 보안제품기획 연구원 및 기술지원 엔지니어
전) 크리젠솔루션 개인정보보호담당자 및 IT 기획
강의경력
ING 생명 전사 임직원 정보보안 교육(2018)
경기도경제과학진흥원 임직원 공동직무교육(2018)
동양미래대학교 컴퓨터학과 직무멘토링 강연(2017)
ISACA Korea Conference 및 지식세미나 강연(2016,2017)
자격 및 수료
CISA, CISSP, 정보보안기사, PIPL인증심사원, 정보처리기사,
정보보호준비도평가사
과학기술정보통신부 차세대 보안리더 양성 프로그램(Best of Best)수료
과학기술정보통신부 최정예 사이버보안 전문가(K-Shield)수료
보안논문대회 7회, 빅데이터 공모전 1회, 보안 공모전 4회,
보안포럼표준 제정 2회, 특허 1건 등

3. 제4차 산업혁명?

4. 금융 보안?

5. 현재 이슈?

6. I S R I D

7. I S R I D
Improvement

8. I S R I D
Self-Regulation

9. I S R I D
Recognition

10. I S R I D
Innovation

11. I S R I D
Diffusion

12. Improvement
#1 정보시스템 취약점 평가·분석
#2 망분리 강화
#3 보안성 심의
#4 정보보호 관리체계

13. 13
#1 정보시스템 취약점 분석·평가
금보원, 취약점 평가 기준 배포HSP
페스티벌

14. 14
#2 망분리 강화
망분리 비조치의견서 검토HSP
페스티벌

15. 15
#3 보안성 심의
금융회사 자체보안성심의 가이드HSP
페스티벌

16. 16
#4 정보보호 관리체계
ISMS+PIMS = ISMS-P 통합HSP
페스티벌
I P

17. 17
발전방향
1. 관행에서 벗어나 새로운 시각으로 취약점 평가 분석
2. 완벽한 망분리는 없다.
3. 신규 시스템 구축 시, 보안내재화를 위한 노력
4. 인증 통합을 새로운 변화의 기회로 활용

18. Self-Regulation
#1 레그테크
#2 규제 샌드박스
#3 컴플라이언스 자가 진단
#4 EU의 규제 동향

19. 19
#1 레그테크
법적 준수사항을 자동화해서..HSP
페스티벌
컴플라이언스 솔루션 업계..
컨설팅사 등 회계법인 업계..
법무법인 업계..
금융 회사..
감독 당국..
은행, 증권, 보험 등 업권 별..
대형, 중형, 소형 등 회사 규모 별..

20. 20
#2 규제 샌드박스
Fintech 활성화를 위한 테스트HSP
페스티벌

21. 21
#3 컴플라이언스 자가 진단
다양한 컴플라이언스를 자체점검HSP
페스티벌

22. 22
#4 EU의 규제 동향
PSD2, GDPR이 미치는 영향HSP
페스티벌

23. 23
발전방향
1. (정성적인) 법적 규제를 (정량적인) 제도적 기반으로..
2. 규제 테스트베드를 활용한 핀테크 기술 융합
3. 내부통제 강화를 통한 증적 관리 프로세스 수립
4. 투명한 개인정보 처리에 대한 입증 매커니즘

24. Recognition
#1 법적 규제
#2 정보보호 관리체계
#3 개인 사용자 보안
#4 거래소 프로그램

25. 25
#1 법적 규제
금융 감독당국의 규제 사각지대HSP
페스티벌

26. 26
#2 정보보호 관리체계
정보보안에 대한 인식 부족HSP
페스티벌

27. 27
#3 개인 사용자 보안
개인PC의 접근통제 보안 미흡HSP
페스티벌

28. 28
#4 거래소 프로그램
오픈소스 프로그램의 보안취약점HSP
페스티벌

29. 29
발전방향
거래소 인터넷이 차단된 콜드 월렛(Cold Wallet)의 도입
거래소 금융권 수준의 정보보호 관리체계(ISMS) 수립
거래소 전자금융사고 피해보상을 위한 사이버 보험 가입
투자자 PC/모바일 보안을 통한 전자지갑의 안전한 보관
투자자 개인키 보안을 위한 안전한 하드웨어 월렛의 사용

30. Innovation
#1 블록체인
#2 챗봇
#3 RPA
#4 스크래핑

31. 31
#1 블록체인(Blockchain)
금융업권, 블록체인 진행 현황HSP
페스티벌
금투 블록체인 공동인증(Chain-ID) 시범서비스 오픈 완료
은행 은행권 블록체인 ‘고객인증’ 서비스 구축 사업 추진 중
생보 연내 블록체인 플랫폼 구축을 목표로 사업 추진 중
- 공동인증 시범서비스 및 보험금 청구 간소화 등
여신 각 카드사 별 블록체인 서비스 출시
- 본인인증, 전자문서 원본확인, 모바일 쿠폰 관리 등

32. 32
#2 챗봇(Chat Bot)
원천 DB를 구성하는 건 “사람”HSP
페스티벌

33. 33
#3 RPA(Robotic Process Automation)
RPA 설계 시, 보안은 필수요소HSP
페스티벌
+
+

34. 34
#4 스크래핑(Scraping)
개인정보 위탁을 통한 서비스HSP
페스티벌

35. 35
발전방향
1. 블록체인의 거센 파도를 피할 수 없다면 즐겨라
2. 챗봇을 통한 데이터 유출의 위험을 최소화하라
3. RPA라는 양날의 검의 손잡이는 사람이 쥐도록 만들라
4. 개인정보 위탁·활용 측면의 위험성을 검토하라

36. Diffusion
#1 금융권 클라우드
#2 마이데이터 산업
#3 데이터 활용방안

37. 37
#1 금융권 클라우드
금융위, 클라우드 이용 확대방안HSP
페스티벌
출처 : 지란지교시큐리티

38. 38
#2 마이데이터 산업
금융분야 마이데이터 산업 도입HSP
페스티벌

39. 39
#3 데이터 활용방안
금융분야 데이터활용 종합방안HSP
페스티벌

40. 40
발전방향
1. 타고난 피지컬, 하지만 방심은 금물이다
2. 개인정보의 시대에서 신용정보의 시대로..
3. 빅데이터의 활용은 수단이 아니라 책임이다

41. 현재 금융서비스에 맞춘 규제
발전하는 금융서비스에 맞춘 보안

42. "기술로 사람을 변화시킨다“ 이 찬 우 Security Manager
Blog : https://blog.naver.com/jg706
Facebook : https://www.facebook.com/jg706
Slideshare : https://www.slideshare.net/jg706
Linkedin : https://www.linkedin.com/in/jg706
Mobile. 010-4772-0130 | E-mail. jg719411@nate.com
감 사 합 니 다.