전자금융감독규정 준수 지원
금융회사 및 전자금융업자의 전자금융감독규정(금융위원회고시 제2025-4호) 준수를 위한 조항 조회, 체크리스트 생성, 이행 계획 수립을 지원합니다.
Quick Reference
/efsr 제15조 # 조항 번호로 조회
/efsr 망분리 # 키워드로 관련 조항 검색
/efsr 제15조 체크리스트 # 체크리스트 생성
/efsr 정보보호 계획 # 이행 계획 수립
핵심 철학
- 지식 기반: skill 내부 resources/ 폴더의 구조화된 규정 활용
- 외부 검색 없음: 외부 검색 없이 skill 내부 리소스만 사용
- ISMS-P 연계: 금융 특화 요건은 직접, 일반 보안은 ISMS 참조 표시
- 실무 중심: 규정 요구사항을 체크리스트와 이행 계획으로 변환
Instructions
Workflow 1: 조항 조회
목표: 조항 번호 또는 키워드로 관련 규정 찾기
입력 형식 감지:
- 조항 번호 (예: 제15조, 제8조의2): 해당 파일 직접 탐색
- 키워드 (예: 망분리, CISO, 취약점): Grep으로 전체 검색
- "체크리스트" 또는 "checklist": Workflow 2로 전환
- "계획" 또는 "plan": Workflow 3로 전환
검색 실행:
# 키워드 검색
Grep pattern="키워드" path="./resources" output_mode="content" -C=3
조항 번호 -> 파일 매핑:
| 조항 범위 | 분야명 | 리소스 파일 |
|---|---|---|
| 제8조~제8조의3 | 인력/조직 | 01-organization.md |
| 제15조 | 정보보호 | 02-infosec.md |
| 제23조~제26조 | 업무연속성 | 03-continuity.md |
| 제36조 | 보안성심의 | 04-security-review.md |
| 제37조의2~제37조의4 | 취약점관리 | 05-vulnerability.md |
검색 결과 정리:
- 조항 번호 및 제목
- 핵심 요구사항 (요약)
- 주요 확인사항 (상위 3개)
- 시행일 및 상태 (시행 완료/예정)
- ISMS-P 참조 항목 (해당 시)
- 파일 경로 (skill 내부 경로)
출력 형식:
## 조항 조회 결과
### 제15조 해킹 등 방지대책
**시행일**: 2025.2.5 (시행 완료)
**핵심 요구사항**:
- 정보보호시스템 운영
- 망분리 (내부/외부통신망 분리)
- 패치(보정작업) 관리
**주요 확인사항**:
- 내부통신망과 외부통신망 분리 여부
- 정보보호시스템 적정 운영 여부
- 무선통신망 암호화 적용 여부
**ISMS-P 참조**: 2.6.1 네트워크 접근, 2.10.1 보안시스템 운영
**금융 특화**: 망분리 의무 (ISMS-P에는 없음)
상세: ./resources/02-infosec.md
다음 단계:
- 체크리스트 생성: /efsr 제15조 체크리스트
- 이행 계획 수립: /efsr 제15조 계획
Workflow 2: 체크리스트 생성
목표: 특정 조항의 실행 가능한 체크리스트 생성
대상 식별:
- 조항 번호 (예: 제15조): 해당 조항 전체
- 분야명 (예: 정보보호): 매칭되는 조항 그룹
- 조항 범위 (예: 제23조~제26조): 해당 범위 전체
체크리스트 항목 추출:
- 리소스 파일에서 "확인사항" 추출
- templates/checklist.md 템플릿 활용
- 각 항목을 실행 가능한 체크박스로 변환
- 우선순위 부여 (필수/권장)
필수/권장 분류 기준:
- 필수: 규정에서 명시적으로 요구하는 항목 ("~해야 한다")
- 권장: 권고 사항 또는 조직이 자체적으로 추가할 수 있는 항목
- N/A: 조직 환경에 해당 없는 항목 (예: 재해복구센터 - 소규모 업체)
출력 형식: templates/checklist.md 참조
Workflow 3: 이행 계획 수립
목표: 특정 분야의 단계별 이행 계획 템플릿 생성
이행 항목 분석:
- 대상 분야의 모든 조항 읽기
- 의존성 분석 (선행 필요 항목 식별)
- 난이도 추정 (쉬움/보통/어려움)
의존성 분석 기준:
- 공통 선행 항목: 제8조 조직 구성, 제8조의3 CISO 지정 (모든 분야의 기초)
- 분야 내 순서: 정책 수립 -> 기술적 구현 -> 교육 -> 검증
- 시행일 고려: 2026.2.5 시행 예정 항목(제23조 제8항)은 별도 계획
난이도 추정 기준:
- 쉬움: 정책/절차 수립만 필요 (예: 직무분리 기준 수립)
- 보통: 기술적 구현 필요, 기존 도구 활용 가능 (예: 패치관리)
- 어려움: 신규 시스템 구축 필요 (예: 재해복구센터, 망분리)
이행 단계 구성:
- Phase 1: 현황 분석 및 정책 수립 (문서화)
- Phase 2: 기술적 보안 조치 (구현)
- Phase 3: 교육 및 훈련
- Phase 4: 검증 및 모의 점검
출력 형식: templates/plan.md 참조
Workflow 4: ISMS-P 연계 조회
목표: EFSR 조항과 ISMS-P 항목 간 매핑 제공
연계 기준 (resources/isms-mapping.md 참조):
- 참조: ISMS-P에 동일/유사 항목 존재 -> ISMS-P 항목 번호 표시
- 직접: 금융 특화 요건 (ISMS-P에 없음) -> EFSR에서 상세 제공
금융 특화 요건 (ISMS-P에 없음):
| 구분 | EFSR 조항 | 요건 |
|---|---|---|
| 망분리 | 제15조 제1항 | 내부/외부통신망 분리 의무 |
| 재해복구센터 | 제23조 제8항 | DR센터 구축 의무 |
| 보안성심의 | 제36조 | 신규 전자금융업무 심의 + 금감원 제출 |
| 자체전담반 | 제37조의2 제2항 | 취약점평가 5인+ (30% 고급기술인력) |
| 이사회 보고 | 제8조의2 제4항 | 정보보호위원회 -> 이사회 보고 |
출력 형식:
## EFSR-ISMS 연계 조회: 암호화
**ISMS-P 참조**: 2.7.1 암호정책 적용
- /isms 2.7.1 로 일반 요건 확인 가능
**금융권 특화 (제15조 제3항)**:
- 무선통신망 이용 시 암호화 필수
- 금융거래정보 전송 시 E2E 암호화
※ 일반 암호화 요건은 ISMS skill 참조, 금융 특화 요건만 EFSR에서 확인
완료: 사용자 안내
모든 작업 완료 후 제공하는 정보:
## 전자금융감독규정 {작업} 완료
생성된 파일: {파일 경로} (해당되는 경우)
다음 단계:
- 조회 -> 체크리스트 생성 권장
- 체크리스트 -> 계획 수립 권장
- 계획 -> 실행 및 추적
Tip: ISMS-P도 적용되는 경우 `/isms` 명령으로 교차 검토하세요.
중요 원칙
- 공식 문서만 참조: 외부 검색 없이 skill 내부 resources/만 사용
- 원본 위치 명시: 모든 출력에 skill 내부 파일 경로 포함
- 시행일 명시: 조항별 시행일(시행 완료/예정) 반드시 표시
- ISMS 위임: 금융 특화 요건만 직접, 일반 보안은 ISMS 참조 안내
리소스 위치
skill 디렉토리 기준 상대 경로:
- 규정 문서:
./resources/overview.md: 전자금융감독규정 개요 및 개정사항01-organization.md: 제8조~제8조의3 (인력/조직)02-infosec.md: 제15조 (정보보호/해킹방지)03-continuity.md: 제23조~제26조 (업무연속성)04-security-review.md: 제36조 (보안성심의)05-vulnerability.md: 제37조의2~제37조의4 (취약점관리)
- 연계 자료:
./resources/isms-mapping.md: EFSR-ISMS-P 매핑 테이블law-source.md: 법령 원문 참조
- 템플릿:
./templates/checklist.md: 체크리스트 템플릿plan.md: 이행 계획 템플릿
- 참조:
REFERENCE.md: 조항 목록 및 키워드 검색 가이드
조항-분야 매핑
상세 조항 번호 <-> 분야명 매핑표는 REFERENCE.md 참조
Examples
예시 1: 조항 번호로 조회
User: /efsr 제15조
-> 02-infosec.md에서 제15조 읽기
-> 핵심 요구사항, 주요 확인사항, 시행일 출력
-> ISMS-P 참조 항목 (2.6.1, 2.10.1) 및 금융 특화 표시
-> 다음 단계 (체크리스트/계획) 안내
예시 2: 키워드로 검색
User: /efsr 망분리
-> Grep으로 "망분리" 키워드 검색
-> 관련 조항 목록 출력 (제15조 제1항)
-> 금융 특화 요건임을 강조 (ISMS-P에 없음)
-> 세부 요구사항 제공
예시 3: 체크리스트 생성
User: /efsr 제8조의2 체크리스트
-> 01-organization.md에서 제8조의2 읽기
-> 정보보호위원회 관련 확인사항 추출
-> templates/checklist.md 형식으로 변환
-> 필수/권장 분류, 시행일별 구분 (제4항: 2025.8.5)
-> 체크리스트 마크다운 생성
예시 4: 이행 계획 수립
User: /efsr 취약점관리 계획
-> "취약점관리" -> 제37조의2~제37조의4 매핑
-> 05-vulnerability.md에서 해당 조항 읽기
-> 의존성 분석 (제8조 조직 구성 선행 필요)
-> Phase별 태스크 및 산출물 정의
-> templates/plan.md 형식으로 이행 계획 생성
예시 5: ISMS 연계 조회
User: /efsr 암호화
-> Grep으로 "암호화" 검색
-> 관련 조항 (제15조 제3항) 출력
-> ISMS-P 참조 표시: "일반 암호화 요건은 /isms 2.7.1 참조"
-> 금융 특화 요건 (무선통신 암호화) 상세 제공
Technical Details
- 모든 검색은 skill 내부 경로 기준:
prompts/skills/efsr/ - 파일 인코딩: UTF-8
- 출력 형식: Markdown
- 체크리스트/계획 템플릿: CommonMark 호환
- 시행일 형식: YYYY.M.D (예: 2025.2.5)
Quality Assurance
출력 검증 체크리스트 (모든 Workflow 완료 전 확인):
- 조항 번호가 정확한가?
- 해당 조항이 실제 리소스 파일에 존재하는가?
- 시행일이 명시되었는가? (시행 완료/예정 구분)
- 금융 특화 vs ISMS 참조가 올바르게 구분되었는가?
- 파일 경로가 skill 내부 경로로 명시되었는가?