기술 주제

디지털 운영 복원력 법(DORA)이란 무엇인가요?

개요

디지털 운영 복원력 법(DORA) 은 금융 부문의 디지털 운영 복원력을 강화하기 위해 마련된 유럽연합의 포괄적인 규정입니다. 2023년 1월에 제정된 DORA는 금융 기관이 정보 및 통신 기술(ICT) 위험, 사고 보고, 제3자 서비스 제공업체 관계를 관리할 수 있는 통일된 프레임워크를 확립합니다. 이 획기적인 법안은 금융 서비스의 디지털화 증가와 강력한 사이버 보안 조치의 필요성에 대한 EU의 대응을 나타냅니다.

CMDB, IT 서비스 관리(ITSM), 통합 가시성 솔루션이 어떻게 DORA 규정 준수에 기여할 수 있는지 알아보세요.

백서 읽기

디지털 운영 복원력 법

DORA의 범위와 적용에 대한 이해

DORA는 유럽 연합 내에서 운영되는 다양한 금융 기관에 적용됩니다. 은행과 신용 기관은 전통적인 은행과 디지털 은행 모두 규제 대상 법인의 핵심을 형성합니다. 그러나 DORA의 적용 범위는 전통적인 은행과 신용 기관을 넘어 더 광범위하게 확장됩니다:

지침(EU) 2015/2366에 따라 면제된 결제 기관을 포함한 결제 기관
계정 정보 서비스 제공업체
지침 2009/110/EC에 따라 면제된 전자 화폐 기관을 포함한 전자 화폐 기관
투자 회사
암호화 자산 시장에 관한 유럽의회 및 이사회 규정, (EU) 제1093/2010호 및 (EU) 제1095/2010호, 지침 2013/36/EU 및 (EU) 2019/1937호 개정 규정("암호화 자산 시장 규정")에 따라 승인된 암호화 자산 서비스 제공자 및 자산 참조 토큰 발행자.
중앙 증권 예탁원
중앙 거래 상대방
거래 장소
거래 리포지토리
대체 투자 펀드 매니저
관리 회사
데이터 보고 서비스 제공업체
보험 및 재보험 사업
보험 중개업자, 재보험 중개업자 및 보조 보험 중개업자
퇴직연금 제공 기관
신용 평가 기관
중요한 벤치마크 관리자
크라우드 펀딩 서비스 제공업체
증권화 리포지토리
ICT 타사 서비스 제공업체

DORA 규정 준수의 핵심 구성 요소는 무엇인가요?

ICT 위험 관리

금융 기관은 여러 계층의 보안과 감독을 포괄하는 포괄적인 ICT 리스크 관리 프레임워크를 구현해야 합니다. 이러한 프레임워크에는 사이버 위협 예방 및 대응을 위한 구체적인 조치를 포함하여 디지털 복원력을 구체적으로 다루는 세부 전략과 정책이 필요합니다. 조직은 디지털 인프라 전반에서 현재 및 새로운 취약점을 식별하는 정기적인 위험 평가를 수행해야 합니다.

보안 조치에는 민감한 금융 정보를 보호하기 위한 최첨단 암호화 프로토콜과 함께 사용자 권한을 관리하고 데이터 무결성을 유지하는 정교한 액세스 제어 기능이 포함되어야 합니다. 이 프레임워크는 잠재적인 보안 위협과 시스템 성능에 대한 실시간 인사이트를 제공하는 지속적인 모니터링 시스템을 요구합니다. 리스크 관리 절차의 책임성을 보장하기 위해 구체적인 역할과 책임이 할당된 명확한 거버넌스 구조가 확립되어야 합니다.

인시던트 관리 및 보고

DORA는 기본적인 사이버 보안 프로토콜을 뛰어넘는 정교한 사고 관리 및 보고 절차를 의무화하고 있습니다. 조직은 명백하고 미묘한 ICT 관련 사고를 모두 식별할 수 있는 강력한 탐지 시스템을 개발 및 유지해야 합니다. 이 요건에는 사전 정의된 기준과 재무 운영에 미치는 잠재적 영향에 따라 사고의 심각성을 정확하게 평가하는 다단계 분류 시스템을 구현하는 것이 포함됩니다.

대응 절차, 해결 단계 및 결과 분석에 대한 종합적인 문서와 함께 상세한 인시던트 로그를 유지해야 합니다. 주요 인시던트는 정해진 채널을 통해 관련 당국에 신속하게 보고해야 하며, 초기 보고 및 후속 보고에 대한 구체적인 기간이 명시되어 있어야 합니다. 조직은 필요한 경우 고객, 파트너, 규제 기관, 미디어 등 다양한 이해관계자 그룹을 대상으로 하는 커뮤니케이션 계획을 수립하고 정기적으로 업데이트해야 합니다.

디지털 운영 복원력 테스트

DORA는 다양한 접근 방식을 통해 디지털 복원력을 체계적으로 테스트할 것을 요구합니다. 취약성 평가는 고급 테스트 도구와 방법론을 사용하여 정기적으로 수행하여 ICT 시스템의 잠재적 약점을 파악해야 합니다. 독립적인 당사자가 침투 테스트를 수행하여 보안 조치에 대한 편견 없는 평가를 보장하고 잠재적인 침해 지점을 식별해야 합니다. 시나리오 기반 테스트는 실제 사이버 위협과 운영 중단을 시뮬레이션하여 대응 능력과 시스템 복원력을 평가해야 합니다.

진화하는 위협에 대한 지속적인 효과를 보장하려면 보안 조치에 대한 정기적인 검증을 수행해야 합니다. 모든 테스트 활동에는 사용된 방법론, 결과 및 수정 단계를 포함한 상세한 문서화가 필요합니다.

타사 위험 관리

DORA는 체계적인 감독과 문서화를 통해 ICT 서비스 제공업체와의 관계를 종합적으로 관리할 것을 강조합니다. 조직은 타사 제공업체의 기술 역량, 보안 조치, 비즈니스 연속성 계획을 평가하여 철저한 위험 평가를 수행해야 합니다. 서비스 계약은 현행 규제 요건 및 운영상의 요구사항에 부합하는지 정기적으로 검토해야 합니다.

조직은 제공되는 특정 서비스, 데이터 액세스 수준, 보안 조치 등 모든 중요 및 비중요 서비스 약정을 문서화한 상세한 공급자 등록부를 유지해야 합니다. 중요한 서비스 약정은 규제 당국에 보고해야 하며, 중요한 변경 사항이 있을 경우 업데이트를 제공해야 합니다. 계약상 의무는 보안 조치, 사고 보고, 감사 권한 등 규정 준수 요건을 명시적으로 다루어야 합니다.

OpenText IT 운영 솔루션은 DORA 규정 준수에 어떻게 도움이 되나요?

OpenText IT 운영 솔루션은 금융 기관이 주요 규제 요건을 해결하는 기술 플랫폼을 통해 DORA 규정 준수를 달성하고 유지할 수 있도록 지원합니다.

OpenText™ Universal Discovery and CMDB 는 조직의 ICT 인프라에 대한 심층적인 가시성을 제공함으로써 DORA 규정 준수를 위한 기본 요소 역할을 합니다. 에이전트리스 및 에이전트 기반 검색 기능을 모두 갖춘 이 솔루션은 보안 VPN 또는 간헐적인 인터넷 연결을 통해 연결된 디바이스를 포함하여 IT 환경에 대한 포괄적인 뷰를 생성합니다. 멀티클라우드 환경의 이벤트 기반 업데이트를 수행하여 금융 기관이 온프레미스와 클라우드 모두에서 전체 인프라에 대한 정확한 실시간 상황을 유지할 수 있도록 합니다. 서비스 매핑 기능을 통해 조직은 변경 사항이 중요한 금융 서비스에 어떤 영향을 미칠지 구현 전에 예측할 수 있어 DORA의 위험 관리 및 운영 복원력 요건을 직접적으로 해결할 수 있습니다.

OpenText™ Service Management 는 서비스, 애플리케이션, 지원 ICT 장비에 대한 명확한 소유권 및 관리를 확립하기 위해 필수적인 ITSM 및 IT 자산 관리 기능을 통합합니다. 이 솔루션에는 사고, 문제, 변경, 릴리스 및 구성 관리 등 DORA 규정 준수를 위한 모든 중요한 요소를 포괄하는 ITIL 인증 모범 사례 템플릿이 포함되어 있습니다. 이러한 템플릿을 통해 조직은 서비스 중단을 최소화하고 ICT 관련 인시던트를 일관되게 처리하는 자동화된 대응 체인을 구축하여 인시던트 관리 및 보고에 대한 DORA의 요구 사항을 충족할 수 있습니다.

OpenText™ Core Infrastructure Observability 는 멀티클라우드 및 온프레미스 리소스에 대한 엔드투엔드 가시성을 제공함으로써 DORA의 모니터링 요구 사항을 해결합니다. AI 기반 이상 징후 탐지 기능을 통해 금융 기관은 서비스 제공에 영향을 미치기 전에 잠재적인 문제를 식별할 수 있습니다. 또한 조직은 네트워크 성능 문제와 ICT 관련 사고를 포함한 비정상적인 활동을 신속하게 탐지하고 운영 복원력에 영향을 미칠 수 있는 잠재적인 단일 장애 지점을 식별하는 메커니즘을 구축할 수 있습니다.

OpenText™ Core Application Observability 는 애플리케이션 성능과 서비스 제공에 중점을 두어 인프라 모니터링을 보완합니다. 이 솔루션은 조직이 중요한 금융 서비스 애플리케이션이 최적의 성능과 가용성을 유지할 수 있도록 지원합니다. 포괄적인 근본 원인 분석과 사고의 문서화를 지원하여 사고 처리 및 해결에 대한 DORA의 요구 사항을 지원합니다. 통합 모니터링 및 후속 조치 기능을 통해 조직은 규제 보고 요건을 충족하면서 일관된 서비스 품질을 유지할 수 있습니다.

DORA 준비 상태: 행동할 시간

DORA는 금융 기관이 디지털 운영 및 리스크 관리에 접근하는 방식에 중대한 변화를 가져왔습니다. 성공적인 DORA 규정 준수를 위해서는 강력한 기술 솔루션, 명확한 프로세스, 디지털 복원력에 대한 지속적인 노력이 결합된 종합적인 전략이 필요합니다. 조직은 모든 요건을 충족하고 디지털 시대에 필요한 운영 복원력을 유지하기 위해 2025년 1월 마감일 이전에 규정 준수 여정을 시작해야 합니다. OpenText 의 IT 운영 솔루션을 통해 금융 기관은 전반적인 IT 운영 효율성과 보안 태세를 강화하는 동시에 DORA 규정 준수를 위한 강력한 기반을 구축할 수 있습니다.

추천추천

Analytics CloudAnalytics Cloud

데이터 레이크하우스 및 분석데이터 레이크하우스 및 분석

BI, 시각화 및 보고BI, 시각화 및 보고

eDiscovery 및 법률 솔루션eDiscovery 및 법률 솔루션

OpenText™ Aviator Search

Business Network CloudBusiness Network Cloud

공급망 자동화공급망 자동화

B2B 통합B2B 통합

안전한 협업안전한 협업

공급망 추적성공급망 추적성

공급망 인사이트공급망 인사이트

산업 애플리케이션 및 서비스산업 애플리케이션 및 서비스

OpenText™ Business Network Aviator

Content CloudContent Cloud

문서 관리문서 관리

AI 콘텐츠 관리AI 콘텐츠 관리

Capture 지능형 문서 처리Capture 지능형 문서 처리

Process AutomationProcess Automation

비즈니스 통합비즈니스 통합

Information ArchivingInformation Archiving

산업 솔루션산업 솔루션

정보 거버넌스정보 거버넌스

OpenText™ Content Aviator

Cybersecurity CloudCybersecurity Cloud

애플리케이션 보안애플리케이션 보안

데이터 개인 정보 보호 및 보호데이터 개인 정보 보호 및 보호

Threat 탐지 및 대응Threat 탐지 및 대응

Identity and Access ManagementIdentity and Access Management

디지털 조사 및 포렌식디지털 조사 및 포렌식

Threat IntelligenceThreat Intelligence

OpenText™ Cybersecurity Aviator

DevOps CloudDevOps Cloud

DevOps 플랫폼DevOps 플랫폼

Functional TestingFunctional Testing

PPM 및 전략적 Portfolio 관리PPM 및 전략적 Portfolio 관리

품질 관리품질 관리

성능 엔지니어링성능 엔지니어링

OpenText™ DevOps Aviator

Experience CloudExperience Cloud

웹 및 모바일 경험웹 및 모바일 경험

Contact Center AnalyticsContact Center Analytics

메시징 및 Fax메시징 및 Fax

고객 Communications고객 Communications

디지털 자산 관리디지털 자산 관리

고객 여정 및 데이터고객 여정 및 데이터

OpenText™ Experience Aviator

IT Operations CloudIT Operations Cloud

Service ManagementService Management

검색 및 CMDB검색 및 CMDB

AIOps 및 통합 가시성AIOps 및 통합 가시성

네트워크 관리네트워크 관리

Cloud Management핀옵스 및 그린옵스Cloud Management핀옵스 및 그린옵스

자동화자동화

OpenText™ IT Operations Aviator

OpenText™ ThrustOpenText™ Thrust

OpenText™ Thrust 번들OpenText™ Thrust 번들

OpenText™ Aviator Thrust

PortfolioPortfolio

엔터프라이즈 데이터 백업 및 재해 복구 솔루션엔터프라이즈 데이터 백업 및 재해 복구 솔루션

통합 엔드포인트 관리 도구통합 엔드포인트 관리 도구

하이브리드 업무, 이메일 및 팀 협업 하이브리드 업무, 이메일 및 팀 협업

이메일 아카이빙, 전자증거개시, 데이터 아카이빙 규정 준수이메일 아카이빙, 전자증거개시, 데이터 아카이빙 규정 준수

연결 및 문서 관리연결 및 문서 관리

재구성된 정보재구성된 정보

인공 Intelligence인공 Intelligence

산업산업

엔터프라이즈 애플리케이션엔터프라이즈 애플리케이션

당신의 성공을 향한 여정당신의 성공을 향한 여정

고객 지원고객 지원

고객 성공 서비스고객 성공 서비스

컨설팅 서비스컨설팅 서비스

차세대 서비스차세대 서비스

학습 서비스학습 서비스

관리형 서비스관리형 서비스

OpenText 파트너 찾기OpenText 파트너 찾기

파트너 솔루션 찾기파트너 솔루션 찾기

파트너로서 성장파트너로서 성장

파트너 되기

에셋 라이브러리에셋 라이브러리

추천

Analytics Cloud

데이터 레이크하우스 및 분석

BI, 시각화 및 보고

eDiscovery 및 법률 솔루션

Business Network Cloud

공급망 자동화

B2B 통합

안전한 협업

공급망 추적성

공급망 인사이트

산업 애플리케이션 및 서비스

Content Cloud

문서 관리

AI 콘텐츠 관리

Capture 지능형 문서 처리

Process Automation

비즈니스 통합

Information Archiving

산업 솔루션

정보 거버넌스

Cybersecurity Cloud

애플리케이션 보안

데이터 개인 정보 보호 및 보호

Threat 탐지 및 대응

Identity and Access Management

디지털 조사 및 포렌식

Threat Intelligence

DevOps Cloud

DevOps 플랫폼

Functional Testing

PPM 및 전략적 Portfolio 관리

품질 관리

성능 엔지니어링

Experience Cloud

웹 및 모바일 경험

Contact Center Analytics

메시징 및 Fax

고객 Communications

디지털 자산 관리

고객 여정 및 데이터

IT Operations Cloud

Service Management

검색 및 CMDB

AIOps 및 통합 가시성

네트워크 관리

Cloud Management핀옵스 및 그린옵스

자동화

OpenText™ Thrust

OpenText™ Thrust 번들

Portfolio

엔터프라이즈 데이터 백업 및 재해 복구 솔루션

통합 엔드포인트 관리 도구

하이브리드 업무, 이메일 및 팀 협업

이메일 아카이빙, 전자증거개시, 데이터 아카이빙 규정 준수

연결 및 문서 관리

재구성된 정보

인공 Intelligence

산업

엔터프라이즈 애플리케이션

당신의 성공을 향한 여정

고객 지원

고객 성공 서비스

컨설팅 서비스

차세대 서비스

학습 서비스

관리형 서비스

OpenText 파트너 찾기

파트너 솔루션 찾기

파트너로서 성장

에셋 라이브러리

블로그

이벤트

커뮤니티

고객 사례

OpenText 네비게이터

마켓플레이스