원문정보
A Case Study on the Application of Security Policy for Outsourcing Personnel in case of Large-Scale Financial IT Projects
초록
영어
Financial firms strengthen to protect personal information from the leakage, introducing various security solutions such as print output security, internet network Isolation system, isolationg strorage of customer information, encrypting personal information, personal information detecting system, data loss prevention, personal information monitoring system, and so on. Financial companies are also entering the era of cutthroat competition due to accept of the new channels and the paradigm shift of financial instruments. Accordingly, The needs for security for customer information held by financial firms are keep growing. The large security accidents from the three card companies on January 2014 were happened, the case in which one of the outsourcing personnel seized customer personal information from the system of the thress card companies and sold them illegally to a loan publisher and lender. Three years after the large security accidents had been passed, nevertheless the security threat of the IT outsourcing workforce still exists. The governments including the regulatory agency realted to the financail firms are conducting a review efforts to prevent the leakage of personal information as well as strengthening the extent of the sanction. Through the analysis on the application of security policy for outsourcing personnel in case of large-scale Financial IT projects and the case study of appropriate security policies for security compliance, the theis is proposing a solution for both successfully completing large-scale financial IT Project and so far as possible minizing the risk from the security accidents by the outsouring personnel.
한국어
금융회사에서는 내부자에 의한 개인정보유출 방지 및 내부통제 강화를 위하여 출력물 보안, 인터넷 망 분리시 스템, 고객정보분리보관, 개인정보 암호화, 개인정보검색, DLP(Data Loss Prevention), 출력물보안, 개인정보모니터링 시스템 등의 보안 솔루션을 도입 운영하고 있다. 아울러 금융회사는 금융 소비채널의 변화 및 금융상품의 패러다임 변 화를 겪으며 무한경쟁시대로 진입하고 있다. 금융회사가 보유한 고객정보의 보안에 대한 필요성이 높아지고 있다. ‘2014 년 1월 발생한 카드 3사 대량고객정보 유출 사고는 외주 직원 한 명이 주요 카드사의 고객 개인정보를 탈취하여 대출 광고업자와 대출모집인에게 팔아 넘겨졌던 사례이다. 대형 보안사고가 발생한지 3년여의 시간이 흐른 지금도 IT 외주 인력의 보안 위협은 여전하다. 정부 및 감독기관은 ’금융분야 개인정보 유출 재발방지 종합대책‘ 이행 점검 및 개인정보 유출에 대한 금융회사 제재수준 강화를 진행하고 있다. 본 논문은 금융회사 대형 IT프로젝트 추진 시에 외주직원에 대 한 보안정책 적용 사례 분석을 통해 IT프로젝트 성공 및 효율적인 보안 준수를 위한 정책 설정을 연구함으로서 대형 IT프로젝트의 성공과 외주인력의 보안사고 위험도를 최소화할 수 있는 방안을 사례를 통해 제시해 보고자 한다.
목차
Abstract
I. 서론
II. 관련 연구
1. 외주인력 보안과 정보 접근 통제 정책의 필요성
2. 외주인력 보안과 관련된 주요 법률 및 주요 통제 방안
3. H사 외주인력 관리적, 물리적, 기술적보안 정책 사례
III. 금융회사 대형 IT프로젝트 성공을 위한 보안정책 적용 제안
1. 금융회사 대형 IT프로젝트 추진 현황
2. 대형 IT프로젝트 성공 기반이 되는 데이터정합성 확보
3. 외주직원들의 리얼 데이터 접근 필요성
4. 보안정책 적용 제안
IV. 적용사례
1. H은행 IT통합 프로젝트 개요
2. H은행 보안정책 주요 내용
V. 결론 및 향후 연구 과제
References