2024-05-29 04:05 (수)
SWIFT 보안 프레임워크 올해부터 발효 外
상태바
SWIFT 보안 프레임워크 올해부터 발효 外
  • 길민권 기자
  • 승인 2018.01.09 15:21
이 기사를 공유합니다

sw.jpg
2018년 1월 1일부터 SWIFT 고객 보안 통제 프레임워크가 발효되었다. 이 프레임워크에서는 모든 회원 은행이 일련의 사이버 보안 통제를 채택해야 한다.

16개 통제항목은 반드시 구현해야하며, 11개는 선택사항이나 향후 필수항목이 될 수 있다.

SWIFT 네트워크의 모든 조직은 각 은행이 필요한 보안 조치를 채택했는지 여부를 확인할 수 있다.

◇美증권거래위원회, 침해사고 보고 지침 업데이트

미국 증권거래위원회(SEC)는 상장기업에 대한 침해사고 보고 요구사항을 업데이트 할 예정이다.

이전 SEC 자문관이었으며, 현재 증권 전문 소송 및 데이터 정보보호 변호사인 맷 로시는 침해사고를 당한 기관은 과거보다 더 많은 정보를 공개해야 하고, 보안조치를 시행했다는 증거를 제공해야할 수도 있다고 밝혔다.

◇美연방 웹사이트 50%, DMARC 채택

미국 연방 웹 사이트의 거의 절반이 2017년 10월 국토안보부(DHS) 지침에 따라 도메인 기반 메시지인증, 보고 및 준수(DMARC)정책을 채택했다.

DMARC는 스푸핑된 이메일을 탐지하고 차단해 피싱 사고를 줄일 수 있다. 자세한 내용은 데일리시큐 자료실에서 다운로드 가능하다. [SANS Korea / www.itlkorea.kr]

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★