제목 : 금융보안원, 「연구·개발 목적의 망분리 예외 적용에 따른 보안 해설서」 발간
- 금융권 망분리 규제 완화에 따른 연구・개발망의 안전한 활용을 적극 지원
□ 금융보안원(원장 박상원)은 정부의 `금융분야 망분리 개선 로드맵'에 따른 「전자금융감독규정」 개정으로 연구・개발 분야 망분리 예외 적용이 확대됨에 따라,
ㅇ 금융회사 등이 연구・개발망에서 혁신적인 금융서비스를 보다 적극적으로 개발・활용할 수 있도록 필요한 보안관리 방안 등을 설명하는 「연구・개발 목적의 망분리 예외 적용에 따른 보안 해설서」를 마련하여 배포
[참고] 연구・개발 분야 망분리 예외 적용 확대 주요 내용
|
구 분 |
현 행 |
개 선 |
|
연구・개발망 ↔ 내부업무망 연계 |
물리적 망분리 |
논리적 망분리 |
|
연구・개발망 ↔ 전산실 연계 |
불가 |
소스코드 이동 허용 |
|
가명정보 활용 |
불가 |
허용 |
□ 본 해설서는 ▲연구·개발망의 정의를 시작으로 ▲망분리 예외에 따른 주요 보안 위협 ▲연구·개발망 구성 절차 ▲연구·개발망 보안관리 방안에 대해 상세히 기술
□ 연구・개발망은 프로그램을 코딩 또는 테스트하거나 AI 등 신기술을 통해 금융서비스를 자유롭게 개발할 수 있도록 금융회사 내부에 구성된 독립된 망으로,
ㅇ 이번 망분리 예외 적용으로 인터넷 등 외부통신망에 직접 연결됨에 따라, 소스코드 등 중요정보 유출이나 취약한 외부 소스코드 사용에 따른 금융사고 발생 또는 제3자 서비스를 경유한 내부 업무망 침투 등의 보안 위협이 존재
□ 이에, 본 해설서는 연구・개발망에서 요구되는 보안대책을 명확하고 구체적으로 규정함으로써, 금융회사가 안심하고 연구・개발망을 구축・운영할 수 있게 됨은 물론 금융권 전반에 연구・개발망 활용이 확대되도록 지원
ㅇ 중요정보 유출 방지를 위해 개인신용정보(가명정보 제외) 등 실 데이터를 활용한 테스트를 금지하고, 연구・개발망의 보안위협이 내부업무망 등으로 전이되지 않도록 망간 데이터 전송구간에 악성코드 점검 등 강화된 보안대책을 이행하도록 명시
ㅇ 또한, 연구・개발망에서 재택근무 수행이나 클라우드 또는 무선통신망 등을 안전하게 활용할 수 있도록 사용자 인증 등 구체적인 통제 대책도 안내
□ 아울러, 연구・개발망 구성 시 보안성 확보를 위해 ①보안 위협 식별 → ②추가 보호대책 적용 → ③정보보호위원회 심의・의결의 과정을 거치도록 제안
□ 금융보안원 박상원 원장은 "금융보안원의 연구·개발 목적의 망분리 관련 해설서 발간으로 금융회사에서 연구·개발망을 보다 적극적으로 활용할 것으로 예상된다.”며,
ㅇ "금융보안원은 금융회사가 안전하고 편리한 IT 환경에서 혁신적인 금융서비스를 지속적으로 개발할 수 있도록 필요한 모든 지원을 다하겠다.”고 밝힘. 끝.
|