[go: up one dir, main page]

KR102439818B1 - Apparatus and method for managing evaluation criteria based on financial compliance - Google Patents

Apparatus and method for managing evaluation criteria based on financial compliance Download PDF

Info

Publication number
KR102439818B1
KR102439818B1 KR1020200182567A KR20200182567A KR102439818B1 KR 102439818 B1 KR102439818 B1 KR 102439818B1 KR 1020200182567 A KR1020200182567 A KR 1020200182567A KR 20200182567 A KR20200182567 A KR 20200182567A KR 102439818 B1 KR102439818 B1 KR 102439818B1
Authority
KR
South Korea
Prior art keywords
financial
compliance
evaluation criteria
evaluation
regulations
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
KR1020200182567A
Other languages
Korean (ko)
Other versions
KR20220091249A (en
Inventor
이수미
김민성
천민정
Original Assignee
사단법인 금융보안원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 사단법인 금융보안원 filed Critical 사단법인 금융보안원
Priority to KR1020200182567A priority Critical patent/KR102439818B1/en
Publication of KR20220091249A publication Critical patent/KR20220091249A/en
Application granted granted Critical
Publication of KR102439818B1 publication Critical patent/KR102439818B1/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
    • G06F21/577Assessing vulnerabilities and evaluating computer system security
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/06Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
    • G06Q10/063Operations research, analysis or management
    • G06Q10/0639Performance analysis of employees; Performance analysis of enterprise or organisation operations
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • Human Resources & Organizations (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Economics (AREA)
  • General Engineering & Computer Science (AREA)
  • Development Economics (AREA)
  • Computer Hardware Design (AREA)
  • General Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Marketing (AREA)
  • Educational Administration (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Finance (AREA)
  • Software Systems (AREA)
  • Game Theory and Decision Science (AREA)
  • Operations Research (AREA)
  • Quality & Reliability (AREA)
  • Tourism & Hospitality (AREA)
  • Technology Law (AREA)
  • Computing Systems (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

본 발명에 따른 금융 컴플라이언스에 기반한 평가 기준 관리 장치는, 금융 관련 기관의 전자금융기반시설에 대한 보안 취약점의 평가 기준 및 금융 IT 규제를 평가 기준 DB에 등록하는 등록 관리부와, 상기 평가 기준 DB 내의 평가 기준 테이블, 금융 IT 규제 테이블, 평가 항목 및 금융 IT 규제 상호 참조 테이블에 기반하여 각 평가 항목과 관련된 금융 IT 규제 및 변경사항을 검색할 수 있는 변경 항목 검색부와, 평가 기준, 금융 IT 규제에 대한 컴플라이언스의 변경이 요청되면, 해당 컴플라이언스에 대한 변경을 수행하고, 그 수행 결과를 상기 평가 기준 DB에 반영하는 컴플라이언스 변경부를 포함할 수 있다.An apparatus for managing evaluation criteria based on financial compliance according to the present invention comprises: a registration management unit that registers evaluation criteria for security vulnerabilities for electronic financial infrastructure of financial institutions and financial IT regulations in an evaluation criteria DB; and evaluation in the evaluation criteria DB A change item search unit that can search for financial IT regulations and changes related to each evaluation item based on the criteria table, financial IT regulation table, evaluation items and financial IT regulation cross-reference table, and When a change in compliance is requested, a compliance change unit may include a compliance change unit for performing a change on the corresponding compliance and reflecting the performance result in the evaluation standard DB.

Description

금융 컴플라이언스에 기반한 평가 기준 관리 장치 및 그 방법{APPARATUS AND METHOD FOR MANAGING EVALUATION REFERENCE BASED ON FINANCE COMPLIANCE}Apparatus and method for managing evaluation criteria based on financial compliance

본 발명은 금융분야에서의 보안 취약점 관련의 금융 컴플라이언스의 평가 기준을 관리하는 기법에 관한 것으로, 더욱 상세하게는 전자금융 서비스에 특화된 전자금융기반시설의 보안 취약점에 대한 분석(점검)을 위해 필요한 금융 컴플라이언스의 관리를 시스템 및 알고리즘으로 구현할 수 있는 금융 컴플라이언스에 기반한 평가 기준 관리 장치 및 그 방법에 관한 것이다.The present invention relates to a technique for managing the evaluation criteria of financial compliance related to security vulnerabilities in the financial field, and more particularly, to a finance necessary for analysis (checking) of security vulnerabilities of electronic financial infrastructure specialized for electronic financial services. It relates to an evaluation standard management apparatus and method based on financial compliance that can implement compliance management as a system and algorithm.

정보통신 기술의 발달과 그 보급이 확산됨에 따라, 정보 통신 시설을 이용하는 금융분야의 전자금융기반시설에 대한 보안 취약점을 점검 및 분석하고, 이러한 분석 결과를 토대로 내외부의 공격으로부터 전자금융기반시설의 점검 대상 자산(예컨대, 서버, 네트워크 장비 등)을 보호하는 것이 반드시 필요하다.With the development and spread of information and communication technology, the security vulnerabilities of electronic financial infrastructure in the financial field using information and communication facilities are checked and analyzed, and electronic financial infrastructure is inspected from internal and external attacks based on the analysis result. It is essential to protect the target assets (eg servers, network equipment, etc.).

종래에는 결정된 시간 스케줄에 따라 자동으로 서버의 보안 취약점을 분석해 주는 방법이 있는데, 이와 관련된 선행특허문헌으로는 한국공개특허 제2009-0038683호(이하, 선행특허라 함)가 있다.In the related art, there is a method of automatically analyzing a security vulnerability of a server according to a determined time schedule. As a related patent document, there is Korean Patent Application Laid-Open No. 2009-0038683 (hereinafter referred to as a prior patent).

선행특허에서는 스케줄 및 실행 명령에 따라 미리 저장된 취약점 검색 데이터베이스를 호출하고, 호출된 검색 데이터베이스에 포함된 취약점 데이터에 상응하여 관리 웹서버의 취약점 존재 가능성을 검색하며, 검색 결과를 최적화하여 취약점 정보를 도출한 후 그 도출 결과를 바탕으로 관리 웹서버의 취약점을 점검하는 기술을 개시하고 있다.In the prior patent, the vulnerability search database stored in advance is called according to the schedule and execution commands, the possibility of the existence of vulnerabilities in the management web server is searched according to the vulnerability data included in the called search database, and vulnerability information is derived by optimizing the search results. Then, based on the derived results, a technique for checking the vulnerabilities of the management web server is disclosed.

이때, IT 시스템의 보안 취약점을 점검하기 위해서는 다양한 점검 항목에 대한 분석이 요망되고, 서버 취약점 점검 항목은 전자금융기반시설 및 주요정보통신기반시설의 기준을 포함하여 운영체제별로 상이한데, 예컨대 유닉스 계열 운영체제와 윈도우 계열 운영체제는 수백 개 이상의 점검 항목이 별도로 존재하기 때문에 점검을 하지 않아야 할 것을 점검하거나 혹은 그 결과에 대해 전문 인력이 다시 오탐을 재확인하는 경우에는 컴퓨팅 자원 및 인력 자원의 낭비가 초래되는 문제가 있다.At this time, in order to check the security vulnerability of the IT system, analysis of various check items is required, and the server vulnerability check items are different for each operating system including the standards of electronic financial infrastructure and major information and communication infrastructure, for example, a Unix-based operating system. Since there are hundreds of separate check items for Windows and Windows operating systems, there is a problem of wasting computing resources and human resources when checking what should not be checked or when a professional manpower rechecks a false positive for the result. have.

한국공개특허 제2009-0038683호(공개일 : 2009. 04. 21.)Korea Patent Publication No. 2009-0038683 (published date: 2009. 04. 21.)

본 발명은 전자금융 서비스에 특화된 전자금융기반시설의 보안 취약점에 대한 분석(점검)을 위해 필요한 금융 컴플라이언스의 관리를 시스템 및 알고리즘으로 구현할 수 있는 금융 컴플라이언스에 기반한 평가 기준 관리 장치 및 그 방법을 제공하고자 한다.The present invention is to provide a financial compliance-based evaluation standard management device and method that can implement financial compliance management necessary for analysis (check) of security vulnerabilities of electronic financial infrastructure specialized for electronic financial services with a system and algorithm. do.

본 발명이 해결하고자 하는 과제는 상기에서 언급한 것으로 제한되지 않으며, 언급되지 않은 또 다른 해결하고자 하는 과제는 아래의 기재들로부터 본 발명이 속하는 통상의 지식을 가진 자에 의해 명확하게 이해될 수 있을 것이다.The problem to be solved by the present invention is not limited to the above-mentioned, and another problem to be solved that is not mentioned can be clearly understood by those of ordinary skill in the art to which the present invention belongs from the following description. will be.

본 발명은, 일 관점에 따라, 금융 관련 기관의 전자금융기반시설에 대한 보안 취약점의 평가 기준 및 금융 IT 규제를 평가 기준 DB에 등록하는 등록 관리부와, 상기 평가 기준 DB 내의 평가 기준 테이블, 금융 IT 규제 테이블, 평가 항목 및 금융 IT 규제 상호 참조 테이블에 기반하여 각 평가 항목과 관련된 금융 IT 규제 및 변경사항을 검색할 수 있는 변경 항목 검색부와, 평가 기준, 금융 IT 규제에 대한 컴플라이언스의 변경이 요청되면, 해당 컴플라이언스에 대한 변경을 수행하고, 그 수행 결과를 상기 평가 기준 DB에 등록하는 컴플라이언스 변경부를 포함하는 금융 컴플라이언스에 기반한 평가 기준 관리 장치를 제공할 수 있다.According to one aspect, the present invention provides a registration management unit for registering evaluation criteria for security vulnerabilities and financial IT regulations for electronic financial infrastructure of financial-related institutions in an evaluation criterion DB, an evaluation criterion table in the evaluation criterion DB, and financial IT A change item search unit that can search for financial IT regulations and changes related to each evaluation item based on the regulatory table, evaluation items and financial IT regulatory cross-reference tables, and a change in evaluation criteria and compliance with financial IT regulations are requested If necessary, it is possible to provide an evaluation criteria management apparatus based on financial compliance that includes a compliance change unit that performs a change on the corresponding compliance and registers the performance result in the evaluation criteria DB.

본 발명의 상기 보안 취약점의 평가 기준은, 정보보호 관리체계, 서버, 데이터베이스, 네트워크 인프라, 네트워크 장비, 정보보호시스템 장비, 웹/모바일/HTS 애플리케이션 중 적어도 하나 이상을 포함할 수 있다.The evaluation criteria of the security vulnerability of the present invention may include at least one or more of an information protection management system, a server, a database, a network infrastructure, a network device, an information protection system device, and a web/mobile/HTS application.

본 발명의 상기 금융 IT 규제는, 전자금융 거래법, 전자금융거래법 시행령, 전자금융감독규정, 전자금융감독규정시행세칙 중 적어도 하나 이상을 포함할 수 있다.The financial IT regulation of the present invention may include at least one of the Electronic Financial Transactions Act, the Electronic Financial Transactions Act Enforcement Decree, the Electronic Financial Supervision Regulations, and the Electronic Financial Supervision Regulation Enforcement Rules.

본 발명의 상기 해당 컴플라이언스의 변경은, 상기 해당 컴플라이언스에 대한 추가, 삭제, 수정 중 적어도 하나 이상을 포함할 수 있다.The change of the corresponding compliance of the present invention may include at least one or more of addition, deletion, and correction of the corresponding compliance.

본 발명은, 다른 관점에 따라, 금융 관련 기관의 전자금융기반시설에 대한 보안 취약점의 평가 기준 및 금융 IT 규제를 평가 기준 DB에 등록하는 단계와, 상기 평가 기준 DB 내의 평가 기준 테이블, 금융 IT 규제 테이블, 평가 항목 및 금융 IT 규제 상호 참조 테이블에 기반하여 각 평가 항목과 관련된 금융 IT 규제 및 변경사항을 검색하는 단계와, 평가 기준, 금융 IT 규제에 대한 특정 컴플라이언스의 변경이 요청되는지의 여부를 체크하는 단계과, 상기 특정 컴플라이언스의 변경이 요청되면, 상기 특정 컴플라이언스에 대한 변경을 수행하는 단계와, 상기 변경의 수행 결과를 상기 평가 기준 DB에 반영하는 단계를 포함하는 금융 컴플라이언스에 기반한 평가 기준 관리 방법을 제공할 수 있다.According to another aspect, according to another aspect, the present invention includes the steps of registering evaluation criteria for security vulnerabilities and financial IT regulations for electronic financial infrastructure of financial-related institutions in an evaluation criteria DB, an evaluation criteria table in the evaluation criteria DB, and financial IT regulations Based on the table, evaluation item and financial IT regulation cross-reference table, the step of retrieving financial IT regulations and changes related to each evaluation item, and checking whether changes in evaluation criteria and specific compliance with financial IT regulations are requested and when a change in the specific compliance is requested, performing a change to the specific compliance, and reflecting the performance result of the change in the evaluation criteria DB. Evaluation criteria management method based on financial compliance can provide

본 발명의 실시예에 따르면, 전자금융 서비스에 특화된 전자금융기반시설의 보안 취약점에 대한 분석(점검)을 위해 필요한 금융 컴플라이언스의 관리를 시스템 및 알고리즘으로 구현함으로써, 금융 IT 환경(금융 IT 규제 및 기술)의 변화에 신속하고 효율적으로 대응할 수 있는 컴플라이언스 관리 기능을 제공할 수 있다.According to an embodiment of the present invention, the financial IT environment (financial IT regulation and technology ) can provide a compliance management function that can respond quickly and efficiently to changes in

도 1은 본 발명의 실시예에 따른 금융 컴플라이언스에 기반한 평가 기준 관리 장치의 블록 구성도이다.
도 2는 본 발명의 실시예에 따라 금융 컴플라이언스를 기반으로 평가 기준을 관리하는 주요 과정을 도시한 순서도이다.
도 3은 평가 표준 양식에 대한 사용자 인터페이스(UI)의 예시도이다.
도 4a 및 도 4b는 금융 컴플라이언스 구성(상호 참조)의 예시도이다.
도 5는 금융 컴플라이언스에 대한 사용자 정의 기능에 대한 예시도이다.1 is a block diagram of an apparatus for managing evaluation criteria based on financial compliance according to an embodiment of the present invention.
2 is a flowchart illustrating a main process of managing evaluation criteria based on financial compliance according to an embodiment of the present invention.
3 is an exemplary diagram of a user interface (UI) for an evaluation standard form.
4A and 4B are exemplary diagrams of a financial compliance configuration (cross-referenced).
5 is an exemplary diagram of a user-defined function for financial compliance.

먼저, 본 발명의 장점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어지는 실시예들을 참조하면 명확해질 것이다. 여기에서, 본 발명은 이하에서 개시되는 실시예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있으며, 단지 본 실시예들은 본 발명의 개시가 완전하도록 하고, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 발명의 범주를 명확하게 이해할 수 있도록 하기 위해 예시적으로 제공되는 것이므로, 본 발명의 기술적 범위는 청구항들에 의해 정의되어야 할 것이다.First, the advantages and features of the present invention, and a method for achieving them will become apparent with reference to the embodiments described below in detail in conjunction with the accompanying drawings. Here, the present invention is not limited to the embodiments disclosed below, but may be implemented in a variety of different forms, and only the present embodiments allow the disclosure of the present invention to be complete, and are commonly used in the technical field to which the present invention pertains. Since it is provided by way of example so that those with knowledge of the present invention can clearly understand the scope of the invention, the technical scope of the present invention should be defined by the claims.

아울러, 아래의 본 발명을 설명함에 있어서 공지 기능 또는 구성 등에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고, 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들인 것으로, 이는 사용자, 운용자 등의 의도 또는 관례 등에 따라 달라질 수 있음은 물론이다. 그러므로, 그 정의는 본 발명의 설명 전반에 걸쳐 기술되는 기술사상을 토대로 이루어져야 할 것이다.In addition, in the following description of the present invention, if it is determined that a detailed description of a well-known function or configuration may unnecessarily obscure the gist of the present invention, the detailed description thereof will be omitted. And, the terms to be described later are terms defined in consideration of functions in the present invention, which may vary depending on the intention or custom of a user, an operator, etc., of course. Therefore, the definition should be made based on the technical idea described throughout the description of the present invention.

이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예에 대하여 상세하게 설명한다.Hereinafter, preferred embodiments of the present invention will be described in detail with reference to the accompanying drawings.

알려진 바와 같이, 비금융권 회사의 정보통신 기반시설은, 예컨대 주요정보통신기반시설 취약점 평가기준, ISO-27001(ISMS), PIMS 등의 기준 및 인증으로 보안 취약점을 평가 및 관리할 수 있다.As is known, the information and communication infrastructure of non-financial companies can evaluate and manage security vulnerabilities using standards and certifications such as, for example, major information and communication infrastructure vulnerability evaluation standards, ISO-27001 (ISMS), and PIMS.

또한, 금융권(예컨대, 금융회사)은 전자금융(예컨대, 인터넷 뱅킹 등) 관련 서비스를 제공하기 위해 준수해야 하는 금융 IT 규제(예컨대, 전자금융거래법, 전자금융거래법 시행령, 전자금융감독규정, 전자금융감독규정시행세칙 등)를 등록, 수정 등 관리할 수 있는데, 본 발명은 대한민국의 금융분야에 특화된 IT 보안 컴플라이언스를 관리하는 시스템 및 알고리즘에 관련된다.In addition, financial IT regulations (e.g., Electronic Financial Transactions Act, Electronic Financial Transactions Act Enforcement Decree, Electronic Financial Supervision Regulations, Electronic Finance Supervisory regulation enforcement regulations, etc.) can be registered, modified, etc., and the present invention relates to a system and algorithm for managing IT security compliance specialized in the financial sector of Korea.

도 1은 본 발명의 실시예에 따른 금융 컴플라이언스에 기반한 평가 기준 관리 장치의 블록 구성도로서, 크게 구분해 볼 때, 금융 컴플라이언스 관리 모듈(110) 및 평가 기준 DB(120) 등을 포함할 수 있다.1 is a block diagram of an apparatus for managing evaluation criteria based on financial compliance according to an embodiment of the present invention. .

금융 컴플라이언스 관리 모듈(110)은 등록 관리부(112), 변경 항목 검색부(114) 및 컴플라이언스 변경부(116) 등을 포함할 수 있다.The financial compliance management module 110 may include a registration management unit 112 , a change item search unit 114 , and a compliance change unit 116 .

평가 기준 DB(120)에는 평가 기준 테이블(122), 금융 IT 규제 테이블(124), 평가 항목 및 금융 IT 규제 상호 참조 테이블(126) 등이 구축되어 있다.The evaluation criterion DB 120 includes an evaluation criterion table 122 , a financial IT regulation table 124 , an evaluation item and a financial IT regulation cross-reference table 126 , and the like.

도 1을 참조하면, 금융 컴플라이언스 관리 모듈(110) 내의 등록 관리부(112)는, 예컨대 엑셀(MS-EXCEL) 등과 같은 표준 양식을 이용하는 사용자 인터페이스에 따라, 일례로서 평가 항목 ID, 항목명 등을 포함하는 평가 기준(금융 관련 기관(예컨대, 금융보안원 등)의 전자금융기반시설에 대한 보안 취약점의 평가 기준)을 생성하여 평가 기준 DB(120) 내의 평가 기준 테이블(122)에 등록하는 등의 기능을 제공할 수 있다.Referring to Figure 1, the registration management unit 112 in the financial compliance management module 110, for example, according to a user interface using a standard form such as Excel (MS-EXCEL), as an example, including evaluation item ID, item name, etc. Functions such as generating evaluation criteria (evaluation criteria for security vulnerabilities for electronic financial infrastructure of financial-related institutions (eg, Financial Security Agency)) and registering in evaluation criteria table 122 in evaluation criteria DB 120 can provide

보안 취약점의 평가 기준은, 예컨대 정보보호 관리체계, 서버, 데이터베이스, 네트워크 인프라, 네트워크 장비, 정보보호시스템 장비, 웹/모바일/HTS 애플리케이션 중 적어도 하나 이상을 포함할 수 있으며, 수백 내지 수천 개의 평가 항목(예컨대, 720개의 평가 항목)으로 구성될 수 있다.The evaluation criteria for security vulnerabilities may include, for example, at least one or more of information protection management system, server, database, network infrastructure, network equipment, information protection system equipment, web/mobile/HTS application, and hundreds to thousands of evaluation items (eg, 720 evaluation items).

또한, 등록 관리부(112)는, 예컨대 엑셀 등과 같은 표준 양식을 이용하는 사용자 인터페이스에 따라, 일례로서 대한민국의 전자금융거래법, 전자금융거래법 시행령, 전자금융감독규정, 전자금융감독규정시행세칙 등을 포함하는 금융 IT 규제를 생성하여 평가 기준 DB(120) 내의 금융 IT 규제 테이블(124)에 등록하는 등의 기능을 제공할 수 있다.In addition, the registration management unit 112, for example, according to a user interface using a standard form such as Excel, including, as an example, the Electronic Financial Transactions Act of the Republic of Korea, the Electronic Financial Transactions Act Enforcement Ordinance, Electronic Financial Supervision Regulations, Electronic Financial Supervision Regulation Enforcement Rules, etc. It is possible to provide a function such as creating a financial IT regulation and registering it in the financial IT regulation table 124 in the evaluation criteria DB 120 .

일례로서 도 3에 도시된 바와 같이, 평가 기준(예컨대, 엑셀 등)의 표준 양식에 대한 사용자 인터페이스(UI)를 통해 평가 기준 DB(120) 내의 평가 기준 테이블(122) 및 금융 IT 규제 테이블(124)에 보안 취약점의 평가 기준 및 금융 IT 규제 등의 데이터를 등록 및 관리할 수 있다.As an example, as shown in FIG. 3 , the evaluation criteria table 122 and the financial IT regulation table 124 in the evaluation criteria DB 120 through a user interface (UI) for a standard form of evaluation criteria (eg, Excel, etc.) ), you can register and manage data such as evaluation criteria for security vulnerabilities and financial IT regulations.

여기에서, 평가 기준 테이블(122)에 등록되는 평가 기준들은, 일례로서 아래의 표 1에 도시된 바와 같은 정보들을 포함할 수 있다.Here, the evaluation criteria registered in the evaluation criteria table 122 may include, as an example, information as shown in Table 1 below.

평가 기준 테이블Evaluation Criteria Table 평가 항목 ID
항목명Evaluation item ID
Item name FISM-063
전산자료 책임자 지정 여부FISM-063
Whether the person in charge of computerized data is designated 평가 항목 ID
항목명Evaluation item ID
Item name FISM-075
단말기 공유 금지 여부FISM-075
Whether device sharing is prohibited 평가 항목 ID
항목명Evaluation item ID
Item name FISM-138
암호 프로그램 담당자 지정 여부FISM-138
Whether to designate a password program contact

금융 IT 규제 테이블(124)에 등록되는 금융 IT 규제들은, 일례로서 아래의 표 2에 도시된 바와 같은 정보들을 포함할 수 있다.Financial IT regulations registered in the financial IT regulation table 124 may include, as an example, information as shown in Table 2 below.

금융 IT 규제 테이블Financial IT Regulatory Table 규제명
조항
세부 내용Regulatory name
article
The details 전자금융거래법
21조
안정성의 확보 의무Electronic Financial Transactions Act
Article 21
Obligation to secure stability 규제명
조항
세부 내용Regulatory name
article
The details 전자금융거래법 시행령
제11조의 2
정보기술부분 계획수립의 대상 금융회사 등Enforcement Decree of the Electronic Financial Transactions Act
Article 11-2
Financial companies targeted for information technology planning

변경 항목 검색부(114)는 평가 기준 및 금융 IT 규제 간 상호 참조할 수 있도록 사용자 인터페이스에 따라 구현될 수 있는 것으로, 평가 항목 및 금융 IT 규제 상호 참조 테이블(126)에 기반하여 각 평가 항목과 관련된 금융 IT 규제 검색 및 변경사항 검색(확인 검색) 등의 기능을 제공할 수 있다.The change item search unit 114 may be implemented according to a user interface to allow cross-reference between evaluation criteria and financial IT regulations, and is related to each evaluation item based on the evaluation item and financial IT regulatory cross-reference table 126 . It can provide functions such as financial IT regulatory search and change search (confirmation search).

이를 위해, 평가 항목 및 금융 IT 규제 상호 참조 테이블(126)에는, 일례로서 아래의 표 3에 도시된 바와 같은 정보들이 포함될 수 있다.To this end, the evaluation item and financial IT regulation cross-reference table 126 may include information as shown in Table 3 below as an example.

평가 항목 및 금융 IT 규제 상호 참조 테이블Table of Valuation Items and Financial IT Regulations Cross-Reference 평가 항목 IDEvaluation item ID FISM-063FISM-063 FISM-075FISM-075 FISM-138FISM-138 전자금융거래법Electronic Financial Transactions Act 제21조Article 21 제21조Article 21 제21조Article 21 전자금융거래법 시행령Enforcement Decree of the Electronic Financial Transactions Act 제11조의 2Article 11-2 제11조의 2Article 11-2 제11조의 2Article 11-2

즉, 본 발명에 따르면, 평가 기준의 각 평가 항목과 금융 IT 규제의 테이블은 서로 매핑되어 있어, 평가 기준의 특정 항목에 해당되는 금융 IT 규제를 조회하면 자동으로 검색이 가능할 수 있다.That is, according to the present invention, each evaluation item of the evaluation criteria and the table of financial IT regulations are mapped to each other, so that when a financial IT regulation corresponding to a specific item of the evaluation criteria is inquired, an automatic search may be possible.

또한, 상술한 검색 기능을 통해 금융 IT 규제 및 평가 기준 개정 시에 평가 항목별로 변경된 부분을 검색(확인)할 수도 있다.In addition, through the above-described search function, it is also possible to search (confirm) the changed part for each evaluation item when revising financial IT regulations and evaluation standards.

도 4a 및 도 4b는 금융 컴플라이언스 구성(상호 참조)의 예시도이다.4A and 4B are exemplary diagrams of a financial compliance configuration (cross-referenced).

일례로서 도시된 도 4a 및 도 4b를 참조하면, 평가 항목과 법령이 맵핑되어 있는 상황에서, 일례로서 전자금융거래법 제21조의 2가 변경된다면 관련된 항목(예컨대 FISM-010 등)이 자동으로 검색되기 때문에, 법령이 변경됨으로써 발생 가능한 변경사항(예컨대, 평가 항목의 상세 설명, 점검 방법, 판단 기준 등)을 용이하게 검색할 수 있다.Referring to FIGS. 4A and 4B shown as an example, in a situation where evaluation items and laws are mapped, if Article 21-2 of the Electronic Financial Transactions Act is changed as an example, related items (eg, FISM-010, etc.) are automatically searched Therefore, it is possible to easily search for possible changes (eg, detailed description of evaluation items, inspection methods, judgment standards, etc.) that may occur due to changes in laws and regulations.

컴플라이언스 변경부(116)는, 사용자 인터페이스에 따라, 평가 기준, 금융 IT 규제에 대한 컴플라이언스의 변경이 요청되면, 해당 컴플라이언스에 대한 추가, 삭제, 수정을 수행하고, 그 수행 결과(변경 결과)를 평가 기준 DB(120)에 반영(변경 등록)하는 등의 기능을 제공할 수 있다.The compliance change unit 116, according to the user interface, when a change in compliance with respect to evaluation standards and financial IT regulations is requested, performs addition, deletion, and correction of the corresponding compliance, and evaluates the performance result (change result) It is possible to provide a function such as reflecting (registration of change) in the reference DB 120 .

도 5는 금융 컴플라이언스에 대한 사용자 정의 기능에 대한 예시도이다.5 is an exemplary diagram of a user-defined function for financial compliance.

도 5를 참조하면, 예컨대 엑셀 등의 표준 양식을 통해 변경(예컨대, 법령의 추가, 수정, 삭제 등)된 부분만 수정하여 업로드할 수 있으며, 그 업로드 결과(변경 결과)는 평가 기준 DB(120)에 등록(반영)된다.Referring to FIG. 5 , for example, only the changed part (eg, addition, correction, deletion of laws, etc.) through a standard form such as Excel can be modified and uploaded, and the upload result (change result) is the evaluation standard DB 120 ) is registered (reflected).

도 2는 본 발명의 실시예에 따라 금융 컴플라이언스를 기반으로 평가 기준을 관리하는 주요 과정을 도시한 순서도이다.2 is a flowchart illustrating a main process of managing evaluation criteria based on financial compliance according to an embodiment of the present invention.

도 2를 참조하면, 등록 관리부(112)에서는, 예컨대 평가 항목 ID, 항목명 등을 포함하는 평가 기준(금융 관련 기관(예컨대, 금융보안원 등)의 전자금융기반시설에 대한 보안 취약점의 평가 기준)을 생성하여 평가 기준 DB(120) 내의 평가 기준 테이블(122)에 등록한다.Referring to FIG. 2 , in the registration management unit 112 , evaluation criteria including, for example, evaluation item ID, item name, etc. (evaluation criteria for security vulnerabilities in electronic financial infrastructure of financial-related institutions (eg, Financial Security Agency, etc.)) is generated and registered in the evaluation criteria table 122 in the evaluation criteria DB 120 .

보안 취약점의 평가 기준은, 예컨대 정보보호 관리체계, 서버, 데이터베이스, 네트워크 인프라, 네트워크 장비, 정보보호시스템 장비, 웹/모바일/HTS 애플리케이션 중 적어도 하나 이상을 포함할 수 있다.The evaluation criteria of the security vulnerability may include, for example, at least one of an information protection management system, a server, a database, a network infrastructure, a network device, an information protection system device, and a web/mobile/HTS application.

또한, 등록 관리부(112)에서는 예컨대 대한민국의 전자금융거래법, 전자금융거래법 시행령, 전자금융감독규정, 전자금융감독규정시행세칙 등을 포함하는 금융 IT 규제를 생성하여 평가 기준 DB(120) 내의 금융 IT 규제 테이블(124)에 등록한다(단계 202).In addition, the registration management unit 112 creates financial IT regulations including, for example, the Electronic Financial Transactions Act of the Republic of Korea, the Electronic Financial Transactions Act Enforcement Decree, the Electronic Financial Supervision Regulations, the Electronic Financial Supervision Regulations Enforcement Rules, etc. It is registered in the regulation table 124 (step 202).

여기에서, 평가 기준 및 금융 IT 규제의 등록은, 예컨대 엑셀 등과 같은 표준 양식을 이용하는 사용자 인터페이스를 통해 각각 수행될 수 있다.Here, the registration of evaluation criteria and financial IT regulations may be performed, for example, through a user interface using a standard form such as Excel, respectively.

변경 항목 검색부(114)에서는 평가 항목 및 금융 IT 규제 상호 참조 테이블(126)에 기반하여 각 평가 항목과 관련된 금융 IT 규제 및 변경사항을 검색(확인 검색)한다(단계 204). 여기에서의 검색 결과는 관리 장치(관리 시스템)의 도시 생략된 모니터를 통해 시각적으로 표출될 수 있다.The change item search unit 114 searches for (confirmation search) financial IT regulations and changes related to each evaluation item based on the evaluation item and financial IT regulation cross-reference table 126 (step 204). The search result here can be visually displayed through a monitor (not shown) of the management device (management system).

본 발명은 평가 기준의 각 평가 항목과 금융 IT 규제의 테이블은 서로 매핑되어 있어, 평가 기준의 특정 항목에 해당되는 금융 IT 규제를 조회하면 자동으로 검색이 가능할 수 있으며, 또한 상술한 검색 기능을 통해 금융 IT 규제 및 평가 기준 개정 시에 평가 항목별로 변경된 부분을 검색(확인)할 수 있다.In the present invention, each evaluation item of the evaluation criteria and the table of financial IT regulations are mapped to each other, so if you inquire the financial IT regulation corresponding to a specific item of the evaluation criteria, it can be automatically searched, and also through the above-mentioned search function When revising financial IT regulations and evaluation standards, it is possible to search (check) the changed parts for each evaluation item.

컴플라이언스 변경부(116)에서는, 사용자 인터페이스에 따라, 평가 기준, 금융 IT 규제에 대한 컴플라이언스의 변경이 요청되면(단계 206), 해당 컴플라이언스에 대한 추가, 삭제, 수정을 수행한다(단계 208).In the compliance change unit 116, when a change in compliance with respect to evaluation criteria and financial IT regulations is requested according to the user interface (step 206), addition, deletion, and correction of the corresponding compliance are performed (step 208).

이후, 해당 컴플라이언스에 대한 변경 수행이 완료되면, 컴플라이언스 변경부(116)에서는 컴플라이언스의 변경 수행 결과를 평가 기준 DB(120)에 반영(변경 등록)한다(단계 210).Thereafter, when the compliance change is completed, the compliance change unit 116 reflects (changes registration) the result of the compliance change in the evaluation standard DB 120 (step 210).

한편, 첨부된 블록도의 각 블록과 흐름도의 각 단계의 조합들은 컴퓨터 프로그램 인스트럭션들에 의해 수행될 수도 있다. 이들 컴퓨터 프로그램 인스트럭션들은 범용 컴퓨터, 특수용 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비의 프로세서에 탑재될 수 있으므로, 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비의 프로세서를 통해 수행되는 그 인스트럭션들이 블록도의 각 블록 또는 흐름도의 각 단계에서 설명된 기능들을 수행하는 수단을 생성하게 된다.Meanwhile, combinations of each block in the accompanying block diagram and each step in the flowchart may be performed by computer program instructions. These computer program instructions may be embodied in a processor of a general-purpose computer, special-purpose computer, or other programmable data processing equipment, such that the instructions executed by the processor of the computer or other programmable data processing equipment correspond to each block in the block diagram or in the flowchart. Each step creates a means for performing the described functions.

이들 컴퓨터 프로그램 인스트럭션들은 특정 방식으로 기능을 구현하기 위해 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비를 지향할 수 있는 컴퓨터 이용 가능 또는 컴퓨터 판독 가능 메모리 등에 저장되는 것도 가능하므로, 그 컴퓨터 이용 가능 또는 컴퓨터 판독 가능 메모리에 저장된 인스트럭션들은 블록도의 각 블록 또는 흐름도 각 단계에서 설명된 기능을 수행하는 인스트럭션 수단을 내포하는 제조 품목을 생산하는 것도 가능하다.These computer program instructions may also be stored in a computer-usable or computer-readable memory, etc., which may be directed to a computer or other programmable data processing equipment to implement a function in a particular manner, and thus the computer-usable or computer-readable memory. The instructions stored in the block diagram may produce an article of manufacture containing instruction means for performing the functions described in each block in the block diagram or in each step in the flowchart.

그리고, 컴퓨터 프로그램 인스트럭션들은 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비 상에 탑재되는 것도 가능하므로, 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비 상에서 일련의 동작 단계들이 수행되어 컴퓨터로 실행되는 프로세스를 생성해서 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비를 수행하는 인스트럭션들은 블록도의 각 블록 및 흐름도의 각 단계에서 설명된 기능들을 실행하기 위한 단계들을 제공하는 것도 가능하다.And, since the computer program instructions may be mounted on a computer or other programmable data processing equipment, a series of operating steps are performed on the computer or other programmable data processing equipment to create a computer-executed process to create a computer or other program It is also possible that instructions for performing the possible data processing equipment provide steps for carrying out the functions described in each block of the block diagram and in each step of the flowchart.

또한, 각 블록 또는 각 단계는 특정된 논리적 기능(들)을 실행하기 위한 적어도 하나 이상의 실행 가능한 인스트럭션들을 포함하는 모듈, 세그먼트 또는 코드의 일부를 나타낼 수 있다. 또, 몇 가지 대체 실시예들에서는 블록들 또는 단계들에서 언급된 기능들이 순서를 벗어나서 발생하는 것도 가능함을 주목해야 한다. 예컨대, 잇달아 도시되어 있는 두 개의 블록들 또는 단계들은 사실 실질적으로 동시에 수행되는 것도 가능하고 또는 그 블록들 또는 단계들이 때때로 해당하는 기능에 따라 역순으로 수행되는 것도 가능하다.In addition, each block or each step may represent a module, segment, or part of code including at least one or more executable instructions for executing specified logical function(s). It should also be noted that in some alternative embodiments it is also possible for the functions recited in blocks or steps to occur out of order. For example, it is possible that two blocks or steps shown one after another may in fact be performed substantially simultaneously, or that the blocks or steps may sometimes be performed in the reverse order according to the corresponding function.

이상의 설명은 본 발명의 기술사상을 예시적으로 설명한 것에 불과한 것으로서, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 본질적인 특성에서 벗어나지 않는 범위 내에서 여러 가지 치환, 변형 및 변경 등이 가능함을 쉽게 알 수 있을 것이다. 즉, 본 발명에 개시된 실시 예들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것으로서, 이러한 실시 예에 의하여 본 발명의 기술 사상의 범위가 한정되는 것은 아니다.The above description is merely illustrative of the technical idea of the present invention, and those of ordinary skill in the art to which the present invention pertains may make various substitutions, modifications, and changes within the scope not departing from the essential characteristics of the present invention. It will be easy to see that this is possible. That is, the embodiments disclosed in the present invention are not intended to limit the technical spirit of the present invention, but to explain, and the scope of the technical spirit of the present invention is not limited by these embodiments.

따라서, 본 발명의 보호 범위는 후술되는 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술사상은 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다.Therefore, the protection scope of the present invention should be interpreted by the claims described below, and all technical ideas within the scope equivalent thereto should be construed as being included in the scope of the present invention.

110 : 금융 컴플라이언스 관리 모듈
112 : 등록 관리부
114 : 변경 항목 검색부
116 : 컴플라이언스 변경부
120 : 평가 기준 db
122 : 평가 기준 테이블
124 : 금융 IT 규제 테이블
126 : 평가 항목 및 금융 IT 규제 상호 참조 테이블110: financial compliance management module
112: registration management department
114: change item search unit
116: compliance change department
120: evaluation criteria db
122: evaluation criteria table
124: Financial IT Regulatory Table
126: Table of Valuation Items and Financial IT Regulations Cross-Reference

Claims (4)

삭제delete 금융 관련 기관의 전자금융기반시설에 대한 보안 취약점의 평가 기준 및 금융 IT 규제를 평가 기준 DB에 등록하는 등록 관리부와,
상기 평가 기준 DB 내의 평가 기준 테이블, 금융 IT 규제 테이블, 평가 항목 및 금융 IT 규제 상호 참조 테이블에 기반하여 각 평가 항목과 관련된 금융 IT 규제 및 변경사항을 검색할 수 있는 변경 항목 검색부와,
평가 기준, 금융 IT 규제에 대한 컴플라이언스의 변경이 요청되면, 해당 컴플라이언스에 대한 변경을 수행하고, 그 수행 결과를 상기 평가 기준 DB에 반영하는 컴플라이언스 변경부를 포함하되,
상기 보안 취약점의 평가 기준은,
정보보호 관리체계, 서버, 데이터베이스, 네트워크 인프라, 네트워크 장비, 정보보호시스템 장비, 웹/모바일/HTS 애플리케이션 중 적어도 하나 이상을 포함하는
금융 컴플라이언스에 기반한 평가 기준 관리 장치.A registration management unit that registers the evaluation criteria for security vulnerabilities and financial IT regulations of financial institutions' electronic financial infrastructure in the evaluation criteria DB;
a change item search unit capable of searching for financial IT regulations and changes related to each evaluation item based on the evaluation criteria table, the financial IT regulation table, the evaluation items and the financial IT regulation cross-reference table in the evaluation criteria DB;
When a change in compliance with evaluation standards and financial IT regulations is requested, a compliance change unit that changes the corresponding compliance and reflects the performance result in the evaluation standard DB,
The evaluation criteria of the security vulnerability are,
Information security management system, server, database, network infrastructure, network equipment, information security system equipment, including at least one of web / mobile / HTS application
Evaluation criteria management device based on financial compliance. 제 2 항에 있어서,
상기 금융 IT 규제는,
전자금융거래법, 전자금융거래법 시행령, 전자금융감독규정, 전자금융감독규정시행세칙 중 적어도 하나 이상을 포함하는
금융 컴플라이언스에 기반한 평가 기준 관리 장치.3. The method of claim 2,
The financial IT regulation is,
Electronic Financial Transactions Act, Electronic Financial Transactions Act Enforcement Decree, Electronic Financial Supervision Regulations, Electronic Financial Supervision Regulations Enforcement Rules
Evaluation criteria management device based on financial compliance. 제 2 항에 있어서,
상기 해당 컴플라이언스의 변경은,
상기 해당 컴플라이언스에 대한 추가, 삭제, 수정 중 적어도 하나 이상을 포함하는
금융 컴플라이언스에 기반한 평가 기준 관리 장치.3. The method of claim 2,
Changes in the above compliance are:
Including at least one or more of addition, deletion, and modification of the corresponding compliance
Evaluation criteria management device based on financial compliance.
KR1020200182567A 2020-12-23 2020-12-23 Apparatus and method for managing evaluation criteria based on financial compliance Active KR102439818B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020200182567A KR102439818B1 (en) 2020-12-23 2020-12-23 Apparatus and method for managing evaluation criteria based on financial compliance

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020200182567A KR102439818B1 (en) 2020-12-23 2020-12-23 Apparatus and method for managing evaluation criteria based on financial compliance

Publications (2)

Publication Number Publication Date
KR20220091249A KR20220091249A (en) 2022-06-30
KR102439818B1 true KR102439818B1 (en) 2022-09-02

Family

ID=82215466

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020200182567A Active KR102439818B1 (en) 2020-12-23 2020-12-23 Apparatus and method for managing evaluation criteria based on financial compliance

Country Status (1)

Country Link
KR (1) KR102439818B1 (en)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101651586B1 (en) * 2015-08-12 2016-08-26 김병익 System for managing security vulnerability found from step developing system to step operating system
JP2020527798A (en) * 2017-07-19 2020-09-10 インターナショナル・ビジネス・マシーンズ・コーポレーションInternational Business Machines Corporation Runtime generation that recognizes compliance based on application patterns and risk assessments

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20090038683A (en) 2007-10-16 2009-04-21 한국전자통신연구원 Automatic Vulnerability Diagnosis Web Firewall and Vulnerability Diagnosis Method

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101651586B1 (en) * 2015-08-12 2016-08-26 김병익 System for managing security vulnerability found from step developing system to step operating system
JP2020527798A (en) * 2017-07-19 2020-09-10 インターナショナル・ビジネス・マシーンズ・コーポレーションInternational Business Machines Corporation Runtime generation that recognizes compliance based on application patterns and risk assessments

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
김광배, ‘금융회사 전자 금융기반 시설 취약점 분석 평가 점검기준의 합리적 개선방안’, 고려대학교정보보호대학원 석사학위논문, 2017.12.08.
윤일한 외 1인, ‘정보보안 컴플라이언스와 위기대응이 정보보안 신뢰에 미치는 영향에 관한 연구’, Information System Review, Vol.17,No.1, 2015.04.

Also Published As

Publication number Publication date
KR20220091249A (en) 2022-06-30

Similar Documents

Publication Publication Date Title
US9298924B2 (en) Fixing security vulnerability in a source code
US10579803B1 (en) System and method for management of application vulnerabilities
US10637867B2 (en) System for dynamic role-based evaluation of access and permissions
US8645906B2 (en) Method for enforcing change policy based on project state
Musa Shuaibu et al. Systematic review of web application security development model
KR20180099241A (en) Method for performing test using test case and apparatus for the same
CN113505367B (en) Security audit method, device, system, electronic device and readable storage medium
CN116541887B (en) Data security protection method for big data platform
Schrettner et al. Impact analysis in the presence of dependence clusters using Static Execute After in WebKit
WO2021183382A1 (en) Graph-based method for inductive bug localization
KR102439818B1 (en) Apparatus and method for managing evaluation criteria based on financial compliance
KR102439817B1 (en) System and method for managing secure vulnerability, and recording medium storing program for executing the same
US20250307417A1 (en) System and method for mitigating vulnerabilities associated with open-source software components in source code
CN118860406B (en) Vulnerability detection methods, devices, computer equipment, and readable storage media
CN119443232A (en) A security field intelligent question answering system construction method and intelligent question answering system
CN111753149A (en) Detection method, device, equipment and storage medium for sensitive information
TW201933165A (en) Security design apparatus, security design method, and security design program
CN111045984A (en) A power grid laboratory file management system and method
CN111352990A (en) Report generation management method, apparatus, computer equipment and storage medium
CN117896171A (en) Safety testing method and device
CN116361805A (en) Information security processing method and device
KR102221520B1 (en) Integrated History Management System of Police Manpower based on Block Chain
CN116010951A (en) Electric power block chain smart contract security detection method, device, equipment and medium
KR102507464B1 (en) Apparatus and method for analyzing vulnerability of network
KR100986998B1 (en) Method and device for diagnosing personal information of server

Legal Events

Date Code Title Description
PA0109 Patent application

Patent event code: PA01091R01D

Comment text: Patent Application

Patent event date: 20201223

PA0201 Request for examination
PE0902 Notice of grounds for rejection

Comment text: Notification of reason for refusal

Patent event date: 20220127

Patent event code: PE09021S01D

PG1501 Laying open of application
E701 Decision to grant or registration of patent right
PE0701 Decision of registration

Patent event code: PE07011S01D

Comment text: Decision to Grant Registration

Patent event date: 20220803

GRNT Written decision to grant
PR0701 Registration of establishment

Comment text: Registration of Establishment

Patent event date: 20220830

Patent event code: PR07011E01D

PR1002 Payment of registration fee

Payment date: 20220831

End annual number: 3

Start annual number: 1

PG1601 Publication of registration
PR1001 Payment of annual fee

Payment date: 20250610

Start annual number: 4

End annual number: 4