(보도자료) 핀테크 보안 출간 안내_ 진한엠엔비_ 김려성 최성 전영하 공저_ 2016.4.12.08:30 _ 핀테크 보안사령부를 구축하라

(보도자료) 핀테크 보안 출간 안내_ 진한엠엔비_ 김려성 최성 전영하 공저_ 2016.4.12.08:30 _핀테크 보안사령부를 구축하라

 
제 목 :‘핀테크 보안 경영’저서 출간 안내

1. 개요

□ 진한 엠엔비는 ‘핀테크 보안 경영’ 저서를 출간함으로써 금융회사, ICT업체 및 핀테크 신설업체에게 핀테크 보안 분야에 도움이 되고자 함.

   * 금융, 정보통신, ICT 보안, 핀테크 법률 분야 등 각계의 보안전문가, 핀테크 관련 법률가 및 6시그마 전문컨설턴트가 저술하여 시리즈로 발간할 예정임

 ◦ 그간의 사이버 해킹 등 금융회사, 전문가의 경험 등을 분석하여 핀테크 업체가 앞으로 정보 보호업무를 수행하기 위해 핀테크 보안 분야의 광범위한 경험과 신기술 습득의 방향을 제시

   * 금융업과 핀테크 등 정보보호대책, 정체성 확립(Identity), 사이버 보안 및 사이버 범죄 파악(Criminal activities), 정보보호 수요 파악(Needs), 기술 확보(Technology), 보안 서비스 구체화(Embody), 금융업무 소비자 중심(Customer), 기술결합(Hybrid-patchworks) 등

□ 진한 엠엔비는“핀테크 보안"을 통하여 ICT 업체와 금융회사가 보안 대책을 강화하고, 성공적인 방향을 가이드함으로써 국내 핀테크 산업이 조기에 꽃피울 수 있을 것을 기대하고 있음

☞ 본 자료를 인용하여 보도할 경우에는 출처를 표기하여 주시기 바랍니다.
(http://www.jinhanbook.co.kr)

2. “핀테크 보안 대책"을 위한 계명들 [금융감독원 제공]

? 내가 걸어가는 길이 새로운 길이 된다 (Frontier)

 ◦ 새로운 보안기술이나 기존 기술을 다양한 금융업권의 금융서비스에 접목할 수 있는 혁신적이고 창의적인 아이디어가 중요

? 나만의 정체성을 명확하게 하라 (Identity)

 ◦ 새로운 보안기술이 무엇이며, 무엇을 위한 것인지, 또 어느 곳에 필요한 것인지 등에 대한 명확한 위치를 설정할 필요

? 수요자인 금융회사의 관심사항을 먼저 파악하라 (Needs)

 ◦ 새로운 핀테크 보안 기술의 수요자인 금융회사의 관심분야를 먼저 파악하고, 이를 달성할 수 있는 특화된 서비스나 보안기술을 제시

? 신뢰할 수 있는 보안기술은 기본이다 (Technology)

 ◦ 새로운 금융서비스에 대한 소비자의 신뢰가 정착될 수 있도록 보안성에 대한 확신을 뒷받침해줄 수 있는 보안기술을 소개

? 즉시 제공 가능한 구체적인 서비스를 구현하라 (Embody)

 ◦ 금융회사의 업무처리 환경 및 절차를 이해하고, 금융서비스에 신속히 적용될 수 있는 구체화된 보안기술 및 서비스를 제안

☞ 본 자료를 인용하여 보도할 경우에는 출처를 표기하여 주시기 바랍니다.
(http://www.jinhanbook.co.kr)

? 금융소비자의 입장에서 생각하라 (Customer)

 ◦ 최종소비자인 금융소비자의 입장을 고려하여 복잡하지 않고 사용자에게 친숙하며 편리한 서비스를 제공토록 제안

? 다양한 기술간 상호결합을 시도하라 (Hybrid-patchworks)

 ◦ 다양한 보안기술과의 조합 및 핀테크 업체 간 제휴를 통해 새로운 가치를 창출하여 기존 기술과의 차별화 및 상품성 향상을 도모 권고

3. 향후 계획

□ 진한 엠엔비(핀테크 보안 시리즈 발간)는 앞으로도 핀테크 업체와 금융회사가  “어떻게 보안을 대처할 것인가”라는 물음에 실천적 해답을 제시할 수 있도록 지속적으로 노력할 것임

 ㅇ 특히, 핀테크 업체의 "핀테크 보안대책"이 가능하도록 금융회사의 관심사항 등*을 파악하고 알릴 수 있는 핀테크 보안 워크샵, 핀테크 보안 포럼 등을 지속적으로 개최할 계획이며,

   * 진한 엠엔비가 지원할 주요과제로 수요자 요구 파악(Needs), 서비스 구체화(Embody), 금융소비자 중심(Customer) 등을 선정

 ㅇ 복합적인 핀테크 현안이슈를 공동 논의하고 효과적으로 대응하기 위하여  “핀테크 보안 세미나 ”를 개최할 예정 (5월)

☞ 본 자료를 인용하여 보도할 경우에는 출처를 표기하여 주시기 바랍니다.
(http://www.jinhanbook.co.kr)
<붙임>

“핀테크 보안 저서”시리즈 목차

◆ 진한 엠엔비는 금융회사, ICT업체, 핀테크 신설업체에 도움이 되고자 다음과 같이 ①핀테크 보안 경영 ②핀테크 보안 관리 ③핀테크 보안 기획 저서를 발간하여 핀테크 보안 가이드를 마련할 예정

제1권 핀테크 보안 경영

Ⅰ 현금 없는 사회의 먹거리
1 돈, 즉  화폐란?  최성
2 금융 핀테크의 정의
3 핀테크 어떻게 달라지나?
4 결제수단이 변한다
5 가상화폐가 뭐지?
6 국내외 핀테크 산업동향
Ⅱ 클라우드 컴퓨팅 기술은 왜 필요한가?
1 기술혁신으로 무엇이 달라지는가? 최성
2 클라우드 컴퓨팅 서비스 종류
3 클라우드 컴퓨팅 기반의 모바일 서비스
4 클라우드 서비스 브로커리지(CSB)
5 Cloud First Policy 정책
6 클라우드 컴퓨팅 표준화 동향
7 블록체인과 비트코인
8 핀테크 기술 동향
Ⅲ ICBM 들여다 보기
1 사물지능통신 오감인식정보시스템  김려성
2 새로운 세상을 여는 빅데이터
3 모바일 스마트폰 어디로 가고 있나?
4 IT융합이 인류의 새로운 미래를 연다
5 소프트웨어가 세상을 바꾼다
Ⅳ 금융 ICT를 다스리자
1 정보기술 다스리기(Governance)  김려성
2 'e-감사' 에센스(Essence)
3 Fintech 보안 무엇이 다른가?
4 정보공개와 LOD
5 사이버 보안과 사이버 전쟁
Ⅴ 핀테크 보안사령부를 구축하라
1 금융회사 ICT는 과연 안전한가?  전영하
2 감사실 정보화! 이것이 알고 싶다
3 금융회사의 내부통제 방법론 도입
4 핀테크 보안감사는 어떻게 시행하나
5 감사절차(節次)의 자동화
 附錄  
 [붙임] 금융자율화 확립방안_금융위원회

 [붙임] 핀테크 보안용어 해설 최성/김려성

☞ 본 자료를 인용하여 보도할 경우에는 출처를 표기하여 주시기 바랍니다.
(http://www.jinhanbook.co.kr)
 제2권 핀테크 보안 관리 (예정)

Ⅰ이동통신을 어떻게 잘 활용할 수 있을까?
 1 GIS는 선한 목자인가?  김려성
 2 스마트워크 무엇이 다른가?
 3 IT 서비스(Service)관리는?
 4 모바일로 서비스를 혁신하자(UI/UX)
 5 무선 인터넷, 도청으로부터 안전한가?
ⅡFintech보안감사를강화하라
 1 범정부 표준 아키텍처와 EA  김광종
 2 공공기관IT감리시행법령
 3 금융회사의 IT 내부통제를 알자
 4 금융 IT 보안 실무대책
    인터넷 뱅킹 보안
    디도스 공격과 침해사고 대응
    금융업무 지속성(BCP) 확보대책
    정보보안경영(ISMS)
    네트워크 인프라(Infra) 보안
 5 ICT 보안 강국(强國)으로 만들자
ⅢICT변화에 앞서가라
 1 금융IT 내부감사와 관련된 사람은 누굴까?   전영하
 2 핀테크 Governance 어떻게 하는게 좋을까 ?
 3 SW가 중심이 되는 사회 미래 전망
 4 녹색 경제 발전을 위한 그린(Green)IT 전략
 5 미래 먹거리는 NBIC과 문화 콘텐츠이다
Ⅳ사이버보안과 핀테크 보안
 1 인증과 접근통제 (Access Control)  서재철
 2 암호화 (Encryption)
 3 FDS
 4 모바일 보안
 5 개인정보 영향평가를 어떻게 실시하는 게 좋을까
Ⅴ금융회사 정보기술보호
 1 유비쿼터스시대의 사이버범죄 수사  김려성
 2 정보보안 경영시스템 무엇을 인증받아야 하나
 3 금융회사 서비스의 품질을 보증하라
 4 금융회사 정보기술 보호- 내부통제와 감독
 5 재외 동포를 위한 핀테크 모범 사례 구현   최성/구태언
Ⅵ법 규제 완화와 제도개선
 1 클라우드 컴퓨팅 금융거래법 규제 완화
 2 핀테크 관련 금융거래법 규제 완화
 3 클라우드 컴퓨팅 법 규제 완화
 4 핀테크와 관련한 법 규제 완화
 5 핀테크와 관련한 제도 개선
附錄  
 [붙임] IT·금융융합 지원방안_금융위원회

[붙임] 핀테크 보안용어 해설
최성/김려성

☞ 제목과 저자는 추후 사정에 따라 변경될 수 있습니다.

☞ 본 자료를 인용하여 보도할 경우에는 출처를 표기하여 주시기 바랍니다.
(http://www.jinhanbook.co.kr)
제3권 핀테크 보안 기획 (예정)

Ⅰ 핀테크 보안사령부 어떻게 구성해야 하나?
Fintech Security Governance
Ⅱ 핀테크 비즈니스 서비스 모델과 업무영역
SDLC와 이벤트 모델링
Ⅲ 모바일App과 클라우드컴퓨팅 아키텍처
App Service Management
Ⅳ 핀테크를 공격하는 사이버 공격수법
사이버공격과 해킹수법
Ⅴ 응용 보안 (Application/ Data 구조)
응용 아키텍처
Ⅵ Network Access Control
네트워크와 인프라보안
Ⅶ 클라우드시스템 Infra/DB
업무지속성확보대책
Ⅷ 핀테크 보안 아키텍처
Fintech 보안 (ISMS)

☞ 제목과 저자는 추후 사정에 따라 변경될 수 있습니다.

http://www.jinhanbook.co.kr

☞ 본 자료를 인용하여 보도할 경우에는 출처를 표기하여 주시기 바랍니다.
(http://www.jinhanbook.co.kr)
^