전자금융감독규정 준수 지원

금융회사 및 전자금융업자의 전자금융감독규정(금융위원회고시 제2025-4호) 준수를 위한 조항 조회, 체크리스트 생성, 이행 계획 수립을 지원합니다.

Quick Reference

/efsr 제15조                # 조항 번호로 조회
/efsr 망분리               # 키워드로 관련 조항 검색
/efsr 제15조 체크리스트     # 체크리스트 생성
/efsr 정보보호 계획         # 이행 계획 수립

핵심 철학

1. 지식 기반: skill 내부 resources/ 폴더의 구조화된 규정 활용
2. 외부 검색 없음: 외부 검색 없이 skill 내부 리소스만 사용
3. ISMS-P 연계: 금융 특화 요건은 직접, 일반 보안은 ISMS 참조 표시
4. 실무 중심: 규정 요구사항을 체크리스트와 이행 계획으로 변환

Instructions

Workflow 1: 조항 조회

목표: 조항 번호 또는 키워드로 관련 규정 찾기

입력 형식 감지:

• 조항 번호 (예: 제15ì¡°, 제8조의2): 해당 파일 직접 탐색
• 키워드 (예: 망분리, CISO, 취약점): Grep으로 전체 검색
• “체크리스트” 또는 “checklist”: Workflow 2로 전환
• “계획” 또는 “plan”: Workflow 3로 전환

검색 실행:

# 키워드 검색
Grep pattern="키워드" path="./resources" output_mode="content" -C=3

조항 번호 -> 파일 매핑:

검색 결과 정리:

• 조항 번호 및 제목
• 핵심 요구사항 (요약)
• 주요 확인사항 (상위 3개)
• 시행일 및 상태 (시행 완료/예정)
• ISMS-P 참조 항목 (해당 시)
• 파일 경로 (skill 내부 경로)

출력 형식:

## 조항 조회 결과

### 제15조 해킹 등 방지대책

**시행일**: 2025.2.5 (시행 완료)

**핵심 요구사항**:
- 정보보호시스템 운영
- 망분리 (내부/외부통신망 분리)
- 패치(보정작업) 관리

**주요 확인사항**:
- 내부통신망과 외부통신망 분리 여부
- 정보보호시스템 적정 운영 여부
- 무선통신망 암호화 적용 여부

**ISMS-P 참조**: 2.6.1 네트워크 접근, 2.10.1 보안시스템 운영
**금융 특화**: 망분리 의무 (ISMS-P에는 없음)

상세: ./resources/02-infosec.md

다음 단계:
- 체크리스트 생성: /efsr 제15조 체크리스트
- 이행 계획 수립: /efsr 제15조 계획

Workflow 2: 체크리스트 생성

목표: 특정 조항의 실행 가능한 체크리스트 생성

대상 식별:

• 조항 번호 (예: 제15ì¡°): 해당 조항 전체
• 분야명 (예: 정보보호): 매칭되는 조항 그룹
• 조항 범위 (예: 제23ì¡°~제26ì¡°): 해당 범위 전체

체크리스트 항목 추출:

• 리소스 파일에서 “확인사항” 추출
• templates/checklist.md 템플릿 활용
• 각 항목을 실행 가능한 체크박스로 변환
• 우선순위 부여 (필수/권장)

필수/권장 분류 기준:

• 필수: 규정에서 명시적으로 요구하는 항목 (“~해야 한다”)
• 권장: 권고 사항 또는 조직이 자체적으로 추가할 수 있는 항목
• N/A: 조직 환경에 해당 없는 항목 (예: 재해복구센터 – 소규모 업체)

출력 형식: templates/checklist.md 참조

Workflow 3: 이행 계획 수립

목표: 특정 분야의 단계별 이행 계획 템플릿 생성

이행 항목 분석:

• 대상 분야의 모든 조항 읽기
• 의존성 분석 (선행 필요 항목 식별)
• 난이도 추정 (쉬움/보통/어려움)

의존성 분석 기준:

• 공통 선행 항목: 제8ì¡° 조직 구성, 제8조의3 CISO 지정 (모든 분야의 기초)
• 분야 내 순서: 정책 수립 -> 기술적 구현 -> 교육 -> 검증
• 시행일 ê³ ë ¤: 2026.2.5 시행 예정 항목(제23ì¡° 제8항)은 별도 계획

난이도 추정 기준:

• 쉬움: 정책/절차 수립만 필요 (예: 직무분리 기준 수립)
• 보통: 기술적 구현 필요, 기존 도구 활용 가능 (예: 패치관리)
• 어려움: 신규 시스템 구축 필요 (예: 재해복구센터, 망분리)

이행 단계 구성:

• Phase 1: 현황 분석 및 정책 수립 (문서화)
• Phase 2: 기술적 보안 조치 (구현)
• Phase 3: 교육 및 훈련
• Phase 4: 검증 및 모의 점검

출력 형식: templates/plan.md 참조

Workflow 4: ISMS-P 연계 조회

목표: EFSR 조항과 ISMS-P 항목 간 매핑 제공

연계 기준 (resources/isms-mapping.md 참조):

• 참조: ISMS-P에 동일/유사 항목 존재 -> ISMS-P 항목 번호 표시
• 직접: 금융 특화 요건 (ISMS-P에 없음) -> EFSR에서 상세 제공

금융 특화 요건 (ISMS-P에 없음):

출력 형식:

## EFSR-ISMS 연계 조회: 암호화

**ISMS-P 참조**: 2.7.1 암호정책 적용
- /isms 2.7.1 로 일반 요건 확인 가능

**금융권 특화 (제15조 제3항)**:
- 무선통신망 이용 시 암호화 필수
- 금융거래정보 전송 시 E2E 암호화

※ 일반 암호화 요건은 ISMS skill 참조, 금융 특화 요건만 EFSR에서 확인

완료: 사용자 안내

모든 작업 완료 후 제공하는 정보:

## 전자금융감독규정 {작업} 완료

생성된 파일: {파일 경로} (해당되는 경우)

다음 단계:
- 조회 -> 체크리스트 생성 권장
- 체크리스트 -> 계획 수립 권장
- 계획 -> 실행 및 추적

Tip: ISMS-P도 적용되는 경우 `/isms` 명령으로 교차 검토하세요.

중요 원칙

1. 공식 문서만 참조: 외부 검색 없이 skill 내부 resources/만 사용
2. 원본 위치 명시: 모든 출력에 skill 내부 파일 경로 포함
3. 시행일 명시: 조항별 시행일(시행 완료/예정) 반드시 표시
4. ISMS 위임: 금융 특화 요건만 직접, 일반 보안은 ISMS 참조 안내

리소스 위치

skill 디렉토리 기준 상대 경로:

• 규정 문서: ./resources/
  • overview.md: 전자금융감독규정 개요 및 개정사항
  • 01-organization.md: 제8ì¡°~제8조의3 (인력/조직)
  • 02-infosec.md: 제15ì¡° (정보보호/해킹방지)
  • 03-continuity.md: 제23ì¡°~제26ì¡° (업무연속성)
  • 04-security-review.md: 제36ì¡° (보안성심의)
  • 05-vulnerability.md: 제37조의2~제37조의4 (취약점관리)
• 연계 자료: ./resources/
  • isms-mapping.md: EFSR-ISMS-P 매핑 테이블
  • law-source.md: 법령 원문 참조
• 템플릿: ./templates/
  • checklist.md: 체크리스트 템플릿
  • plan.md: 이행 계획 템플릿
• 참조: REFERENCE.md: 조항 목록 및 키워드 검색 가이드

조항-분야 매핑

상세 조항 번호 <-> 분야명 매핑표는 REFERENCE.md 참조

Examples

예시 1: 조항 번호로 조회

User: /efsr 제15조

-> 02-infosec.md에서 제15조 읽기
-> 핵심 요구사항, 주요 확인사항, 시행일 출력
-> ISMS-P 참조 항목 (2.6.1, 2.10.1) 및 금융 특화 표시
-> 다음 단계 (체크리스트/계획) 안내

예시 2: 키워드로 검색

User: /efsr 망분리

-> Grep으로 "망분리" 키워드 검색
-> 관련 조항 목록 출력 (제15조 제1항)
-> 금융 특화 요건임을 강조 (ISMS-P에 없음)
-> 세부 요구사항 제공

예시 3: 체크리스트 생성

User: /efsr 제8조의2 체크리스트

-> 01-organization.md에서 제8조의2 읽기
-> 정보보호위원회 관련 확인사항 추출
-> templates/checklist.md 형식으로 변환
-> 필수/권장 분류, 시행일별 구분 (제4항: 2025.8.5)
-> 체크리스트 마크다운 생성

예시 4: 이행 계획 수립

User: /efsr 취약점관리 계획

-> "취약점관리" -> 제37조의2~제37조의4 매핑
-> 05-vulnerability.md에서 해당 조항 읽기
-> 의존성 분석 (제8조 조직 구성 선행 필요)
-> Phase별 태스크 및 산출물 정의
-> templates/plan.md 형식으로 이행 계획 생성

예시 5: ISMS 연계 조회

User: /efsr 암호화

-> Grep으로 "암호화" 검색
-> 관련 조항 (제15조 제3항) 출력
-> ISMS-P 참조 표시: "일반 암호화 요건은 /isms 2.7.1 참조"
-> 금융 특화 요건 (무선통신 암호화) 상세 제공

Technical Details

• 모든 검색은 skill 내부 경로 기준: prompts/skills/efsr/
• 파일 인코딩: UTF-8
• 출력 형식: Markdown
• 체크리스트/계획 템플릿: CommonMark 호환
• 시행일 형식: YYYY.M.D (예: 2025.2.5)

Quality Assurance

출력 검증 체크리스트 (모든 Workflow 완료 전 확인):

• 조항 번호가 정확한가?
• 해당 조항이 실제 리소스 파일에 존재하는가?
• 시행일이 명시되었는가? (시행 완료/예정 구분)
• 금융 특화 vs ISMS 참조가 올바르게 구분되었는가?
• 파일 경로가 skill 내부 경로로 명시되었는가?