전자금융감독규정 일부개정규정안 공고

2015년 05월 19일자로 금융위원회에서 전자금융감독규정 일부개정규정안이 공고되었습니다.

개정 이유는 핀테크 등 신기술 및 서비스의 활성화 및 IT 중소기업의 진입장벽 완화, 금융회사 및 전자금융업자의 과도한 규제부담 완화 등이 목적이며 주요 개정 내역은 아래와 같습니다.

가. 신규 전자금융업무 제공ㆍ시행시에는 금융감독원 보안성심의가 아닌 금융회사 등의 자체 보안성심의로 갈음(제36조 개정)

금융감독원 주도의 보안성심의가 금융회사에 과도한 부담을 지우고, 금융회사의 자체적인 보안 수준 확보 노력을 저해함에 따라 신규 전자금융업무 시행에 대해서는 금융감독원 보안성심의가 아닌 자체 보안성심의로 보안 수준 점검 의무를 갈음

나. 금융회사 등의 IP주소 관리대책 개선(안 제18조)

정보처리시스템의 업무 특성별로 네트워크를 분리하여 IP주소를 사용하도록 하였으나, 네트워크 분리가 불가능한 경우가 상존하는 바 이 경우 접근권한을 분리하여 IP주소를 사용할 수 있도록 함
-> ex: 아웃소싱 인력과 협업으로 시스템 개발을 하는 경우 등

다. 재해복구센터의 복구목표시간 조정(안 제23조)

현재 재해복구센터의 복구목표시간은 일률적으로 3시간으로 정해져 있는 바 이를 업무 지속성 확보의 중요도를 분석하여 금융회사가 탄력적으로 정할 수 있도록 함
-> 업무영향분석에 따라 정하되 핵심업무에 한하여 3시간 (보험업은 24시간)으로 규정

라. 전자금융업자의 부채비율 산정 기준 개선(안 제51조)

전자금융업자 부채비율 산정시 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제2조제10호에 따른 통신과금서비스 업무 영위에 따른 일시 보관 금액을 부채총액에서 차감하는 것임을 명확히 하여 전자금융업 등록상 불필요한 혼란을 제거

특히, 연초부터 알려졌던 보안성 심의 폐지(축소)와 관련하여, 지난 2월 개정에 금번 개정을 더해 보안성 심의와 관련한 금융위/금감원 내부 정책이 다음과 같이 확정되는 것으로 보입니다.

■ 금융위원회 보안성 심의 요청 대상
1. 전산실을 신규로 설치·이전하거나 재해복구센터를 구축하는 경우
2. 외국금융회사의 전산시설에 대한 해외 설치·이전 및 공동이용을 하는 경우
자체 보안성 심의 대상
1. 정보통신망을 이용하여 이용자를 대상으로 신규 전자금융업무를 수행하고자 하는 경우

이번 개정안이 적용될 경우 전자금융감독규정 보안성 심의 관련 조항은 아래와 같습니다.

제36조(보안성심의)
① 금융회사 또는 전자금융업자는 보안성 확보가 필수적인 다음 각 호의 어느 하나에 해당하는 경우 <별지 제1호 서식>에 따라 사업계획단계에서 금융감독원장에게 보안성심의를 요청하여야 하며, 금융감독원장은 보안성심의를 위한 세부기준과 절차를 정할 수 있다. <개정 2013.12.3.>
1. 전산실을 신규로 설치·이전하거나 재해복구센터를 구축하는 경우
2. 외국금융회사의 전산시설에 대한 해외 설치·이전 및 공동이용을 하는 경우 <개정 2013.12.3.>

② 금융회사 또는 전자금융업자는 정보통신망을 이용하여 이용자를 대상으로 신규 전자금융업무를 수행하고자 하는 경우 금융감독원장이 정하는 기준과 절차에 따라 자체적으로 보안성심의를 실시하여야 한다.
③ 금융회사 또는 전자금융업자는 제2항에 따른 심의(이하 “자체 보안성심의”라 한다)를 마친 후 신규 전자금융업무가 제공 또는 시행된 날로부터 7일 이내에 금융감독원장이 정하는 자체 보안성심의 결과보고서를 금융감독원에 제출하여야 한다. 다만, 신규 전자금융업무가 제공 또는 시행된 날을 기준으로 과거 1년 이내에 전자금융사고가 발생하지 않은 기관으로서 금융감독원장이 정하는 기준에 해당하는 금융회사 또는 전자금융업자는 그러하지 아니하다.
④ 금융감독원장은 제3항에 따라 제출받은 자체 보안성심의 결과보고서를 검토한 결과, 신규 전자금융업무의 보안수준이 충분하지 않다고 인정되는 경우에는 금융회사 또는 전자금융업자에 대하여 개선ㆍ보완을 요구할 수 있다.
⑤ 제1항 및 제2항에도 불구하고 다음 각 호의 기관은 금융감독원장의 보안성심의 및 자체 보안성심의를 요하지 않는다.
1. 「우체국예금ㆍ보험에 관한 법률」에 의한 체신관서
2. 「새마을금고법」에 의한 새마을금고 및 새마을금고중앙회
3. 「한국수출입은행법」에 따른 한국수출입은행
4. 「공공기관의 운영에 관한 법률」 제4조에 따른 공공기관

개인정보보호 교육의 년 2회 실시에 대한 법적 근거

Q. 개인정보보호 교육을 의무적으로 연  2회 실시해야 한다고 하는데 법적 근거가 무엇인가요?

A. 정통망법 고시인 개인정보의 기술적·관리적 보호조치 제3조 2항에서  “정보통신제공자는 개인정보관리책임자 및 개인정보취급자를 대상으로 매년 2회 이상 교육을 실시하라“고 명시하고 있습니다.  개인정보보호법 제 28조 2항에서도 “개인정보처리자는 개인정보취급자에게 정기적으로 필요한 교육을 실시하라” 라고 명시하고 있기는 하지만 횟수를 지정하지는 않고 있습니다.

■  정통망법 근거
법 적용 대상: 정보통신서비스 제공자
   교육 대상: 개인정보관리책임자 및 개인정보취급자
교육주기:  연 2회:
근거:  정통망법 고시 (개인정보의 기술적·관리적 보호조치 기준)

개인정보의 기술적 관리적 보호조치 기준 : <<보기>>
[방송통신위원회고시 제2012-50호, 2012.8.23., 일부개정] )
제3조(내부관리계획의 수립·시행)
② 정보통신서비스 제공자등은 다음 각 호의 사항을 정하여 개인정보관리책임자 및 개인정보취급자를 대상으로 매년 2회 이상 교육을 실시하여야 한다.
1. 교육목적 및 대상
2. 교육 내용
3. 교육 일정 및 방법

 

 

■ 개인정보보호법 근거
   법 적용 대상:  개인정보처리자 (개인정보를 취급하는 모든 회사,기관)
   교육 대상: 개인정보취급자
교육주기:  정기적
근거:  개인정보보호법

개인정보보호 법, 시행령, 시행규칙
└ 개인정보보호법 최신버전  <<보기 >>
제28조(개인정보취급자에 대한 감독) ① 개인정보처리자는 개인정보를 처리함에 있어서 개인정보가 안전하게 관리될 수 있도록 임직원, 파견근로자, 시간제근로자 등 개인정보처리자의 지휘·감독을 받아 개인정보를 처리하는 자(이하 “개인정보취급자”라 한다)에 대하여 적절한 관리·감독을 행하여야 한다.
② 개인정보처리자는 개인정보의 적정한 취급을 보장하기 위하여 개인정보취급자에게 정기적으로 필요한 교육을 실시하여야 한다. 

암호기술 관련 안내서 보기

암호관련 정책을 수립하거나 개정할 때 참고하셔야 할 KISA의 암호이용관련 안내서들입니다.  참고하시기 바랍니다.

■ 암호이용 안내서  다운로드 (개인정보보보 종합포털) (2010년 08월 31일 게시)
– 암호이용 안내서 다운로드하기: <<다운로드>>

■ 암호기술 구현 안내서  다운로드 (KISA) (2013.12)
– KISA 게시물보기:  << 암호소개>안내서> 암호기술 구현안내서 >>
– 안내서 다운로드 하기:    << 암호기술 안내서 개정판(2013년 12월)>>

■ 개인정보 암호화 조치 안내서  다운로드 (개인정보보보 종합포털) (2011년 11월 29일 게시)
– 개인정보 암호화 조치 안내서 다운로드  << 다운로드>>

ISMS 인증신청서 변경 및 가이드라인(v1.7) 공지

 

ISMS 인증신청서가 변경되었습니다.  변경된 신청서 양식은 ISMS 4월 심사예정인 기업부터 적용된다고 합니다.  참고하시기 바랍니다.

■   변경사항

1. 인증심사 담당자 연락처 추가 : 정보보호 책임자/정보보호 담당자
2. 컨설팅 정보 추가 : 업체/기간/담당자
3. 인증 심사장 장소 추가
4. 전체 서비스 중 인증범위에서 제외된 서비스에 대한 사유 입력
5. 사업자 구분 추가(인증희망 이유, 의무대상여부, 의무대상 기준)

6. 2개월 이상 구축․운영 증빙자료 : 컨설팅 완료보고서 삭제 / 타 증적 자료 첨부(내용참고)


■   KISA홈페이지 자료실에서 ISMS인증신청 가이드라인 v1.7 다운로드

URL : http://isms.kisa.or.kr/kor/notice/dataView.jsp?p_No=48&b_No=48&d_No=122&cgubun=&cPage=1&searchType=ALL&searchKeyword=

 

image

■   제출서류

1. 정보보호 관리체계 인증신청서
2. 정보보호 관리체계 명세서
※ 2개월 이상 구축/운영 사실 및 업체 자가 진단결과(대책명세서) 포함
3. 법인사업자등록증 1부

PIMS(개인정보보보 관리체계) 인증 신청 가이드라인이 개정 공지되었습니다.

2013년 개인정보보호 관리체계 인증(PIMS) 고시 제정 및 심사기준 개정 등에 따라 개인정보보호 관리체계 인증 신청 가이드라인(v1.2)이 KISA 홈페이지에 공지되었습니다.  참고하시기 바랍니다.

■   변경사항

1. 인증심사 담당자 연락처 추가 : CPO/개인정보보호 책임자/개인정보 담당자
2. 컨설팅 정보 추가 : 업체/기간/담당자
3. 인증심사장 장소 추가
4.  전체 서비스중 인증범위에서 제외된 서비스에 대한 사유 입력
5. 2개월 이상 구축․운영 증빙자료 : 컨설팅 완료보고서 삭제 / 타증적 자료 첨부(내용참고)

■   KISA홈페이지 자료실에서 가이드라인 다운로드

URL : http://isms.kisa.or.kr/kor/notice/dataView.jsp?p_No=132&b_No=132&d_No=16

 

cp1373

 

■   제출서류

1. 개인정보보호 관리체계 인증신청서
2. 개인정보보호 관리체계 명세서
※ 2개월 이상 구축/운영 사실 및 업체 자가 진단결과(대책명세서) 포함
※’14년 12월까지 개정 전(118개 통제항목)/후(124개 통제항목) 인증기준 선택 가능
3. 법인사업자등록증 1부

ISO27001:2013의 변경사항 정리

ISO27001이 업데이트되었습니다. 새로운 버전의 명칭은 ISO/IEC27001:2013입니다. ISO/IEC27001:2013은 국제표준화기구(ISO)에서 제정한 정보보호 관리체계 국제표준으로 정보보안 정책, 공급자관계, 암호통제 등 14개영역 114개 항목에 대하여 국제심사원의 검증을 통해 주어지는 정보보호 분야의 권위 있는 국제 인증입니다. 

변화된 내용을 간략하게 나타낸 그림을 소개해봅니다.

원문참조: http://www.gammassl.co.uk/27001/revision.php

image

■ISO/IEC27001:2005 대비 주요 변경 사항
1. ISO/IEC27001:2013은 모든 ISO 경영시스템의 공통된 구조를 통해 요구사항 및 용어를 호환 할 수 있도록 부속서 SL(Annex SL)의 부록 3(Appendix3)규격에 의거하여 표준 문장으로 기술.

2. 부속서 SL(Annex SL)의 부록3(Appendix3)규격은 다음 3개 파트로 구성.
①high level structure: 모든 ISO 경영시스템 표준의 주요 절 번호와 제목이 1~10까지 동일
②identical core text: 향후 모든 ISO 경영시스템 표준의 최소기준으로서 84개의 요구사항과 함께 45개의 “shall(~해야)“을 명시(ISO/IEC27001:2013은 59개 명시)
③common terms and core definitions: 3.01~3.22까지 용어가 정의되어 있으며 모든 신규 또는 개정된 ISO 경영시스템의 표준이 정의된 용어를 사용

3. ISO/IEC27001:2005에는 정보보안을 위한 통제 개선 시스템 목적으로 Plan Do Check Act 모델을 명시하였으나, ISO/IEC27001:2013에서는 경영 시스템의 지속적인 유지개선 목적으로 PDCA 모델을 명시 및 강조하지 않고 문서 전체적으로 개념을 포함하여 기술

4. ISO/IEC27001:2005에 “3.Terms and definitions”에 기술되었던 용어 정의는 ISO/IEC27000(Overview and vocabulary)로 이전하여 용어의 표준화를 수행하였으며, 일부 용어의 경우 변경을 실시

5. ISO/IEC27001:2005의 “5 Management responsibility”을 수정하여 “5. Leadership”절에 포함

6. “preventive action”용어 대신 “action to address risks and opportunities”를 사용

7. ISO/IEC27001:2013의 위험관리 사항은 ISO31000 Risk management 프로세스 기반에 위험분석•평가 중심에서 위협과 시나리오 기반의 위험분석•평가 중심으로 변경

8. ISO/IEC27001:2013 통제항목은 기존 11개 분야 133개에서 14개 분야 114개 통제항목으로 변경
①특정구현에 의존성이 있는 내용의 삭제 및 최소화를 위해 A.11.4.7(Network routing control), A.12.2.1(Input data validation) 등 20개 통제항목 삭제
②통제분야의 세부화와 통제목적 재 그룹화를 위해 A.9.4.2(Secure log-on procedures), A.12.4.1(Event logging) 등 19개 통제항목을 10개 통제항목으로 통합 및 분할
③통제항목 A.10.2.1(Service delivery)는 관리과정(8.1)에 포함
④프로젝트 관리 및 보안 시스템 도입 시 정보보안 프로세스와 사고대응 사항을 반영하여 A.14.2.1(Secure development polocy), A.14.2.8(System security testing) 등 11개 통제항목 신설

변화된 내역을 세부적으로 확인하시려면 아래문서를 참조하세요
http://www.bsigroup.com/LocalFiles/en-GB/iso-iec-27001/resources/BSI-ISO27001-transition-guide-UK-EN-pdf.pdf

http://wikisecurity.net/certification:iso_iec_27001:2013_revision

인증심사기법및 계획:
http://bit.ly/1w7Dw2K

인증심사개요
http://bit.ly/1n8rBIh

지원 종료된 윈도우XP를 안전하게 사용하는 방법

2014년 4월 8일부로 Microsoft는 윈도우XP에 대한 지원을 종료합니다.  하지만 인터넷에 연결되는 PC의 30% 정도가 여전히 윈도우XP를 사용하고 있는 상황입니다.  아마도 한동안은 다수의 사용자들이 윈도우XP를 사용할 것이라고 생각됩니다.  가능하다면 윈도우XP를 상위버전의 OS로 업그레이드하는 것이 좋겠습니다만  여전히 윈도우XP를 사용해야하는 분들에게 윈도우XP를 안전하게 사용하는 방법을 제시해보고자 합니다.

1.  반드시 백신을 설치하고 최신으로 업데이트 해야 합니다.
  여전히 PC백신은 윈도우XP에서 작동될 것입니다.  보안패치가 더 이상 지원되지 않는다면 백신의 보호는 절대적으로 필요하다고 할 수 있습니다.    한국인터넷 진흥원(KISA)에서 윈도우XP전용백신 보급계획을 발표하기도 했습니다. 참고하세요   http://www.boho.or.kr/kor/download/download_05.jsp

2. 인터넷 브라우저를 바꾸는 것을 고려하세요
  크롬이나 파이어폭스등의 브라우저는 여전히 새로운 보안패치를 내놓을 것입니다.  이는 더 이상 지원이 되지 않는 인터넷익스플로어보다 훨씬 안전한 대안이 될 것입니다.  요즘은 대부분의 인터넷뱅킹이 크롬과 파이어폭스에서 가능한 상태이고  최근에 박대통령께서 천송이 코드를 해외에서도 구매할 수 있도록 해달라는 주문을 한 상태이므로 인터넷익스플로어 외의 타 웹브라우저로도 안전하고 편리한 웹브라우징이 가능할 것입니다.
구글 크롬  << 다운로드>>  
파이어폭스 << 다운로드>> 

3. 인터넷에 직접 연결하지 말고 공유기를 사용하여 외부의 공격으로부터 윈도우XP를 감추세요
   공유기를 이용하여 인터넷에 연결하는 것만으로도 윈도우XP를 효과적으로 보호할 수 있습니다.  외부에서는 공유기 내부의 NAT 네트워크는 보이지 않으므로  외부의 공격자들로부터 윈도우XP PC의 존재를 감출 수 있습니다.

4. 인터넷 사용을 최소화하거나, 수상한 인터넷 사이트 접속을 삼가하세요
  최근에는 악의적인 해커가 악성코드를 심어둔 인터넷 사이트에 접속하는 것이 악성코드의 주된 유입 경로가 되고 있습니다. 윈도우XP PC는 인터넷에 연결하지 않고 내부용으로만 사용하는 것이 가장 안전하다고 할 수 있습니다만   인터넷을 사용해야 한다면 인터넷 사용을 최소화해야 합니다.   윈도우XP PC에서 접속할 수 있는 신뢰할 만한 사이트를 지정하여 접속하여 사용할 수 있다면 안전성을 높일 수 있을 것입니다.

5. 안전이 검증된 소프트웨어만을 설치해서 사용하세요
  P2P, 토렌트 등의 프로그램을 윈도우XP에서 사용하는 것은 위험할 수 있습니다.  불법소프트웨어에는 악성소프트웨어가 숨겨있는 경우도 많이 있으므로  안전성이 검증된 소프트웨어만을 설치해서 사용해야 합니다.

6.  존재하는 계정의 수를 줄이고 패스워드를 반드시 복잡하게 설정하세요
  윈도우XP PC내에 계정 수를 최소화하고 패스워드를 지정하되 3종류이상의 문자를 8자 이상으로 설정하거나 2종류 이상의 문자를 10자 이상으로 설정하여 사용하세요  (대문자,소문자,숫자,특수문자 등을 조합하여 사용)

금융 개인정보 유출 2차 피해 대책 7계명

최근 KB국민카드, NH농협카드, 롯데카드 등 카드3사 개인정보유출로 인한 2차 피해가 우려되고 있습니다.   맥신코리아의 한승범 대표는 “개인정보 유출 2차 피해에 따른 정부 대책에 전적으로 의존하지 말고, 개인이 적극적으로 나서야 한다”며 개인정보 유출 2차 피해 대책 7계명을 3일 발표했다고 합니다.  내용은 아래와 같습니다.

개인정보 유출 2차 피해 대책 7계명

1. 3개 카드사에 본인의 개인정보 유출 여부를 확인하다.

자신의 핵심 정보 유출 여부를 확인해야 구체적인 대처방안이 나온다.  3개 카드사를 사용하는 사람은 꼭 어떤 정보가 유출되었는지 꼭 확인해야 한다.

2. 개인정보 유출 3개 카드사의 카드 해제 후 재가입

이번에 유출된 개인정보 중 카드에 관련된 정보는 △결제계좌 △카드번호와 유효기간 △카드이용실적금액 △카드결제일 △카드신용한도금액 △카드신용등급 등 6개에 달한다. 이러한 정보는 카드를 해지하지 않고 바꿀 수 없으므로 번거롭더라도 해지하고 재발급 받는 것이 바람직하다.

3. 유출 정보 중 변경 가능한 개인정보는 바꾼다.

카드와 관련 없는 개인정보는 △이름 △주민번호 △이메일 △휴대·직장·자택전화번호 △직장·자택 주소 △결혼 여부 △자가용 보유 여부 △여권번호 등이다. 주민번호처럼 변경이 불가한 정보와 이름, 직장·자택 주소, 결혼 여부, 자가용 보유와 같이 변경에 어려움이 따르는 정보를 제외하고 이메일, 휴대·자택전화번호, 여권번호 등을 변경한다면 범죄자는 온라인에서 이외 자료를 수집·분석·가공하는데 어려움이 따를 것이다.

4. 온라인 검색을 통해 문제가 되는 자신의 계정과 개인정보를 삭제한다.

온라인에는 엄청난 양의 개인정보가 떠돌아다니고 있어 사생활이 노출될 위험이 높다. 주기적으로 포털 사이트에서 내 개인정보가 노출되는 게시물이 있는지 확인하고 이를 삭제해야 한다. 또 개인정보가 많이 노출돼 있는 포털 사이트나 SNS계정의 게시글과 계정은 삭제한 뒤 재가입하는 것이 낫다.

5. 핵심 정보가 담긴 주민번호 도용여부를 확인하라.

한국인터넷진흥원(KISA)의 주민번호클린센터(clean.kisa.or.kr)에서 무료로 자신의 주민번호 도용여부를 확인할 수 있다. 주민번호가 도용이 의심되거나 사용하지 않는 사이트의 계정은 삭제해야 한다.

6. 컴퓨터와 스마트폰에 백신프로그램을 설치하고 주기적으로 업데이트한다.

완벽한 백신프로그램은 존재하지 않는다. 하루에도 최대 50만개의 신·변종 악성코드가 우후죽순으로 생겨나고 있지만 이러한 악성코드 감염의 피해를 최소화하기 위해서는 주기적으로 백신프로그램을  업데이트하고 수상한 메일과 메시지는 클릭하지 않는 습관을 들여야 한다.

7. 국민카드, 농협카드, 롯데카드 카드사 고객정보유출 집단소송에 적극 참여하라.

이번 정보유출 과정과 가장 유사한 사건은 2008년 발생한 GS칼텍스 고객정보 유출 사건이다. 고객들은 “개인정보 유출로 피해를 봤다”며 손해배상 청구 소송을 냈지만 2012년 12월 대법원에서 패소가 확정됐다. 하지만 이번 대규모 정보유출 사건은 사안의 민감성 때문에 과거와는 다른 판결이 나올 수 있는 개연성이 높고, 금융당국과 카드사에게 경각심을 높이기 위해서도 고객들이 적극적인 소송을 제기해 다시는 이러한 황당한 고객정보 유출사태가 재발하지 말아야 한다.

소피스트보다는 소크라테스 같은 컨설턴트가 많았으면

  오늘 소피스트와 소크라테스의 이야기를 잠시 듣게 되었습니다.  소피스트는 고대 아테네의 융성기에 젊은이들을 돈을 받고 웅변술과 수사학을 가르친 전문가들이었습니다.   당시 아테네는 민주정치가 대두되었기 때문에  변론에 뛰어나면 정치적으로 출세할 수 있는 길이 열렸습니다.   소피스트들은 고객들에게 민주주의 사회에서 자신의 의견을 관철시킬 수 있는 설득의 기법을 가르친 것입니다.  자신의 지식적인 솔루션을 판매한 것입니다.  설득능력을 향상시킨다는 산출물에 집중했기 때문에  참된 지식에 접근한다기 보다는 궤변을 사용하더라도 논리적으로 설득만 하면 되는 결과를 낳게 되었습니다. 

   반면에 소크라테스는 소위 산파술이라고 불리는 귀납적인 대화법을 통해서 사람들을 가르쳤습니다. 소크라테스는 자신의 지식을 일방적으로 전수하는 것이 아니라 사람들에게 지속적인 질문을 던짐을 통해서  대화를 반복한 사람들이 결국 스스로 참된 지식과 방법을 깨닫도록 했습니다. 그래서 소크라테스의 이 같은 가르침은 산파와 같은 역할을 하는 것이기 때문에 ‘산파술’이라고 이야기하게 된 것이지요. 
 
사실 진짜 답은 고객이 가지고 있는 경우가 많은 것 같습니다. 일방적으로 자신의 지식을 설파하는 소피스트보다는 소크라테스같은 컨설턴트가 많았으면 좋겠습니다. 고객이 스스로 자신의 문제를 발견하고 해결하는 방법을 찾도록 돕는 산파술을 발휘해보면 어떨까요?

  제가 오늘 어떤 이야기를 들었느냐구요?  유투브동영상을 참고하세요

KISA의 정보보호 안내서,해설서를 한눈에 보세요

KISA 홈페이지에 오시면 정보보호 관련 안내서와 해설서를 한눈에 볼 수가 있답니다.  그 동안 안내서와 해설서를 찾기 위해 열심히 구글 검색을 했었는데 페이스북 [보안인] 그룹에서 어느 분이 알려주신 덕분에  알게 되었습니다.  제가 찾던 문서는 정보통신서비스 제공자등을 위한 외부 인터넷망 차단조치 안내서였는데  한참 찾았었거든요.  ^^    다음부턴  헤매지 않겠네요   
  KISA 홈페이지: http://www.kisa.or.kr/
웹페이지 위치는  [자료실/관련 법령 메뉴/ 안내서ㆍ해설서]  입니다. 

■ 정보보호 관련 안내서ㆍ 해설서 페이지  << http://www.kisa.or.kr/public/laws/laws3.jsp >>

image