전자금융감독규정 제17조

From CS Wiki

내용

제17조(홈페이지 등 공개용 웹서버 관리대책)
  • ① 금융회사 또는 전자금융업자는 공개용 웹서버의 안전한 관리를 위하여 다음 각 호를 포함한 적절한 대책을 수립ㆍ운용하여야 한다.<개정 2013. 12. 3.>
    • 1. 공개용 웹서버를 내부통신망과 분리하여 내부통신망과 외부통신망사이의 독립된 통신망(이하 "DMZ구간"이라 한다)에 설치하고 네트워크 및 웹 접근제어 수단으로 보호할 것
    • 2. 공개용 웹서버에 접근할 수 있는 사용자계정은 업무관련자만 접속할 수 있도록 제한하고 아이디ㆍ비밀번호 이외에 추가 인증수단을 적용할 것<개정 2015. 2. 3.>
    • 3. 공개용 웹서버에서 제공하는 서비스를 제외한 다른 서비스 및 시험ㆍ개발 도구 등의 사용을 제한할 것
    • 4. DMZ구간 내에 이용자 정보 등 주요 정보를 저장 및 관리하지 아니할 것(다만, 거래로그를 관리하기 위한 경우에는 예외로 하되 이 경우 반드시 암호화하여 저장ㆍ관리하여야 한다)
  • ② 금융회사 또는 전자금융업자는 공개용 웹서버에 게재된 내용에 대하여 다음 각 호의 사항을 준수하여야 한다.<개정 2013. 12. 3.>
    • 1. 게시자료에 대한 사전 내부통제 실시
    • 2. 무기명 또는 가명에 의한 게시 금지
    • 3. 홈페이지에 자료를 게시하는 담당자의 지정ㆍ운용
    • 4. 개인정보의 유출 및 위ㆍ변조를 방지하기 위한 보안조치
  • ③ 삭제 <2013. 12. 3.>
  • ④ 금융회사 또는 전자금융업자는 공개용 웹서버가 해킹공격에 노출되지 않도록 대응 조치하여야 한다.<개정 2013. 12. 3., 2015. 2. 3.>
  • ⑤ 금융회사 또는 전자금융업자는 단말기에서 음란, 도박 등 업무와 무관한 프로그램 또는 인터넷 사이트에 접근하는 것에 대한 통제대책을 마련하여야 한다.<개정 2013. 12. 3.>

해설