목차

1. 클라우드 이용 시, 사전 준비 단계의 필요한 조치
가. 업무 선정 및 중요도 평가 (제3장)
나. 클라우드서비스 제공자 평가 (제4장)
다. 업무 연속성 계획 및 안전성 확보 조치 방안 수립 (제5장)

2. 클라우드 이용 시, 계약 체결 단계의 필요한 조치

3. 클라우드 이용 시, 보고 및 이용 단계의 필요한 조치

4. 클라우드 해킹 및 사고 사례를 1개 조사하고, 적절한 클라우드 보안 대응 방안에 대한 각자의 생각을 담아 작성

5. 참고문헌

본문내용

1. 클라우드 이용 시, 사전 준비 단계의 필요한 조치

가. 업무 선정 및 중요도 평가 (제3장)

1. 이용 대상 정보처리 업무 선정
- 금융회사는 정보처리 업무 중 정보처리의 규모, 클라우드서비스 이용에 따른 비용절감, 업무 효율성 증가 등을 종합적으로 검토하고, 클라우드 서비스 이용 여부를 결정하여야 한다.

2. 이용 대상 정보처리 업무 중요도 평가
- 금융회사는 해당 업무가 취급하는 정보의 중요도*, 클라우드서비스 이용이 전자금융거래의 안전성 및 신뢰성에 미치는 영향 등을 바탕으로 중요도 평가를 수행하여야 한다.

나. 클라우드서비스 제공자 평가 (제4장)

1. 이용 목적, 업무 중요도, 현재 위수탁 현황 등을 고려하여 업체를 선정
2. 클라우드서비스 제공자 건전성* 및 안전성 평가** 수행
- 건전성 평가의 경우 금융회사 또는 전자금융업자에서 자체적으로 수행
- 침해 사고 대응 기관의 대표평가 결과를 공유받는 경우 활용 가능

다. 업무 연속성 계획 및 안전성 확보 조치 방안 수립 (제5장)

1. 업무 연속성 계획(출구전략 포함) 및 안전성 확보 조치 방안 수립
- 금융회사는 클라우드서비스 이용에 따른 업무 연속성 계획, 안전성 확보 조치 방안 등을 수립하여야 한다.

2. 클라우드 이용 시, 계약 체결 단계의 필요한 조치

클라우드서비스 이용은 정보처리 위탁에 해당하므로, 정보처리위탁 규정 제4조 제3항에 따른 계약서 포함 사항 및 전자 금융 감독 규정의 위수탁 계약서 주요 기재 사항도 반드시 명시하여야 하며, 비중요 업무로 분류된 경우 기본 사항만을 포함하고, 중요 업무로 분류된 경우 기본 사항과 추가 사항을 모두 포함하여야 한다.

참고 자료

中 믹스인네트워크, 클라우드 공격에 2억 달러 해킹…“최대 50% 보상” . (2023). https://www.blockmedia.co.kr/archives/377193.