$\require{mediawiki-texvc}$

연합인증

연합인증 가입 기관의 연구자들은 소속기관의 인증정보(ID와 암호)를 이용해 다른 대학, 연구기관, 서비스 공급자의 다양한 온라인 자원과 연구 데이터를 이용할 수 있습니다.

이는 여행자가 자국에서 발행 받은 여권으로 세계 각국을 자유롭게 여행할 수 있는 것과 같습니다.

연합인증으로 이용이 가능한 서비스는 NTIS, DataON, Edison, Kafe, Webinar 등이 있습니다.

한번의 인증절차만으로 연합인증 가입 서비스에 추가 로그인 없이 이용이 가능합니다.

다만, 연합인증을 위해서는 최초 1회만 인증 절차가 필요합니다. (회원이 아닐 경우 회원 가입이 필요합니다.)

연합인증 절차는 다음과 같습니다.

최초이용시에는
ScienceON에 로그인 → 연합인증 서비스 접속 → 로그인 (본인 확인 또는 회원가입) → 서비스 이용

그 이후에는
ScienceON 로그인 → 연합인증 서비스 접속 → 서비스 이용

연합인증을 활용하시면 KISTI가 제공하는 다양한 서비스를 편리하게 이용하실 수 있습니다.

금융권 망분리 현황과 망분리 정책 개선에 대한 고찰 원문보기

情報保護學會誌 = KIISC review, v.26 no.3, 2016년, pp.58 - 63  

박지윤 (동국대학교 국제정보보호대학원 사이버모바일보안학과) ,  정윤선 (동국대학교 국제정보보호대학원 사이버모바일보안학과) ,  이재우 (동국대학교 국제정보보호대학원)

초록
AI-Helper 아이콘AI-Helper

최근 금융IT를 대상으로 한 사이버 공격이 지속적으로 증가되고 있어 금융 정보와 관련된 개인정보유출 및 금융전산망의 마비에 대한 우려의 목소리가 커지고 있다. 이에 따라 금융위원회에서는 "금융전산 보안강화 종합대책"을 발표하며 금융IT에 대한 보안대책의 일환으로 금융전산망에 대한 분리를 의무화시켰다. 하지만, 망분리 정책 실시 이후 금융회사들은 업무 환경과 맞지 않은 일부 규정들로 주요 업무 처리에 대한 어려움을 호소하였다. 이에 금융위원회에서는 금융회사의 업무의 연속성과 투명성을 보장하기 위해 망분리 예외기준을 마련하였다. 본 논문에서는 금융권 망분리의 동향을 살펴보고 망분리 예외기준과 관련하여 신설 개정된 전자금융감독규정 및 전자금융감독규정 시행세칙에 대해 소개하고자 한다.

AI 본문요약
AI-Helper 아이콘 AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

  • 본 고에서는 개정된 금융전산 보안강화 종합대책에 따라 신설·보완된 망분리 예외기준 및 적용범위에 대해 살펴보고 전자금융감독규정의 주요 개정 내용을 소개하고자 한다.
  • 본 고에서는 과거 금융 전산 망분리 의무화에 대한 내용과 현재 해당 내용이 개정된 이후의 변화에 대해 고찰해 보았다. 금융위원회는 『전자금융감독규정 시행 세칙』을 통해 예외기준을 마련하며 망분리 적용 범위의 불명확성을 개선하였다.
  • 이에 금융회사는 전자금융기반시설의 보안강화를 위해 업무망과 외부 인터넷망을 완전히 분리하여 인터넷망을 통한 악성코드 감염을 차단하고, 나아가 알려지지 않는 APT 공격 위협을 사전에 차단하기 위함에 목적을 두고 있다. 아래의 [표 1]은 최근 발생한 주요 보안 사고를 나타낸 내용이다.
본문요약 정보가 도움이 되었나요?

질의응답

핵심어 질문 논문에서 추출한 답변
정보통신망법 시행령에 따르면 외부 인터넷망과 차단해야하는 기준은 무엇인가? 정보통신망법 시행령에 따르면 전년도말 직전 3개월간 일일 평균 100만 명 이상의 이용자 개인정보를 보유하거나 전년도 정보통신분야 매출액이 100억 원 이상인 정보통신서비스 제공자는 개인정보처리시스템에 접속하는 컴퓨터 등에 대해서 외부 인터넷망과 차단해야한다. 이에 따라 금융회사들은 전산센터를 대상으로 하는 물리적 망분리 사업은 완료하였으며, 본점과 지점의 망분리는 2016년까지 마무리 지을 예정이다.
외주 직원의 단말기는 제한적 접속 허용 범위에 관한 세부기준에 따르면 어떻게 관리해야하는가? 금융회사 내부망에 연결된 모든 단말기는 망분리 대상이므로 외주직원이 소유한 단말기도 망분리를 적용해야 한다. 다만, 외주직원의 단말기가 내부망과 분리된 망(DMZ 등)에 위치한 시스템에만 접속하는 경우에는 해당 단말기는 망분리 대상에 포함되지 않는다. 업무용 단말기에서 특정 외부 기관을 연결하는 경우, 망간 자료전송시스템 등 특정 시스템이나 솔루션 사용이 의무사항은 아니며 방화벽 등을 통해 외부기관과 연결이 가능하다.[5]
망분리 제도는 언제부터 시행되었나? 망분리 제도는 사이버 위협으로부터 정보를 안전하게 지키기 위해 정부 주도 하에 2006년부터 시행되었다.[2] 초기의 망분리 사업은 지자체, 공단, 공기업 등 공공기관 위주로 진행되었으나, 정부에서는 『정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행령(2015.
질의응답 정보가 도움이 되었나요?

참고문헌 (6)

  1. 이익준. "금융전산 논리적 망분리 보안정책에 관한 연구" 동국대학교 국제정보대학원 정보보호학 학위논문 February 2014. 

  2. 임병하, "정보보안을 위한 망분리 구축에 대한 연구", 전자무역연구, 제12권 제4호, November 2014. 

  3. 조병주, 윤장호, 이경호. "금융회사 망분리 정책의 효과성 연구", 정보보호학회논문지, 25(1), February 2015. 

    원문보기 상세보기

  4. IT보안인증사무국, "금융전산 망분리에 대한 세부 기준 마련으로 업무투명성 확보", September 2015 

  5. IT. 금융정보보호단. "전자금융감독규정 시행세칙망분리 예외 조항 관련 Q&A". September 2015 

  6. KB금융지주경영연구소. "KB 지식 비타민: 국내외 금융권의 정보보안 최근 동향과 전망". 15-19 호. March 2015. 

저자의 다른 논문 :

관련 콘텐츠

저작권 관리 안내
섹션별 컨텐츠 바로가기

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

AI-Helper 아이콘
AI-Helper
안녕하세요, AI-Helper입니다. 좌측 "선택된 텍스트"에서 텍스트를 선택하여 요약, 번역, 용어설명을 실행하세요.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.

선택된 텍스트

맨위로