PC 보안 썸네일형 리스트형 테스트 수행 시 고객정보 유출 방지 위한 데이터 변환 방안 금융권 프로젝트에서 IT 시스템에 대한 테스트 수행 시 전자금융감독규정에 의거하여 실제 이용자 정보를 사용할 수 없고, 변환해 테스트 데이터를 만들어 사용하도록 규정하고 있습니다. [전자금융감독규정] 제13조(전산자료 보호 대책)① 금융회사 또는 전자금융업자는 전산자료의 유출, 파괴 등을 방지하기 위하여 다음 각 호를 포함한 전산자료 보호 대책을 수립•운용하여야 한다.10. 이용자 정보의 조회·출력에 대한 통제를 하고 테스트 시 이용자 정보 사용 금지(다만, 부하 테스트 등 사용이 불가피한 경우 이용자 정보를 변환하여 사용하고 테스트 종료 즉시 삭제하여야 한다) 전자금융감독규정, 출처: 법령정보센터, 2013.12.3 기준 그럼에도 불구하고 2014년 카드 3사의 고객정보 1억 400만 건이 유출되는 사.. 더보기 이전 1 다음
