金融監督院はサイバー脅威情報の迅速な収集・管理と先制的な対応を支援するために「統合管制システム」を構築したと27日明らかにした。
金融監督院は当該システムを通じて金融保安院(韓国の金融セクターのサイバーセキュリティを担う機関)などと連携し、重要なセキュリティ脅威情報を即時に入手し、常時監視で収集したリスク要因などをデータベース(DB)化して体系的に管理する計画だ。入手対象情報には国家情報院・金融委員会のサイバー警報、侵害事故事例、マルウェアおよびセキュリティ脆弱性情報などが含まれる。
金融監督院は全金融圏を対象に重要なセキュリティ脅威情報と措置の必要事項を適時に迅速に伝達する。金融会社は伝達を受けたセキュリティ脅威情報と措置の必要事項を直ちに確認・点検した後、措置結果を返信する。金融監督院は金融会社の措置結果が適正かどうかを評価・管理することで対応の実効性を確保する。
また金融監督院は全金融圏のIT・情報保護担当者とホットラインを構築する方針だ。消費者の不便を招き得る重大なリスク発生時に迅速かつ緊密に疎通できるリアルタイム双方向の非常連絡体制を整える。
金融監督院は説明会の開催などを通じて、今回構築した双方向コミュニケーションチャネルが円滑に作動できるよう支援する計画だ。
※ 本記事はAIで翻訳されています。ご意見はこちらのフォームから送信してください。