1. 추진배경 및 방향

□ 지난 3.20일 일부 금융회사에서 발생한 금융전산 사고는

ㅇ 인터넷을 통해 내부시스템에 접근이 가능한 운영단말기 등이 악성코드에 감염되어 정보유출 및 자료파괴를 초래하는 해킹 공격의 경로로 이용된 것임

□ 이에 금융위는「금융전산 보안강화 종합대책(7.11일)」을 마련하여,

ㅇ 전산센터에 대해서는 ‘14년도말까지 내부업무망과 외부인터넷망을 원천적으로 차단하는 물리적 망분리를 의무화하고, 본점‧영업점은 단계적․선택적으로 추진키로 함

※ (물리적 망분리) 통신망을 물리적으로 업무용과 인터넷용으로 분리하고 별도PC 사용

※ (논리적 망분리) 통신망을 S/W적으로 업무용과 인터넷용으로 분리하고 논리적으로 분리된 PC사용

□ 금융회사가 망분리 추진 시 업무용 PC의 인터넷 차단 등 준수해야 할 사항을 가이드라인으로 마련▪배포하여 전자금융기반시설의 보안 강화에 도움을 주고자 함

ㅇ 참고로, 본 가이드라인에서 제시하지 않은 새로운 기술도 망분리의 기본 원칙에서 벗어나지 않으면 적용이 가능

2. 망분리 가이드라인 주요 내용

□ (PC 보안) 업무용PC는 원칙적으로 인터넷망 접근과 외부메일 차단

ㅇ 인터넷PC는 업무망 접근을 원천적으로 차단하고, 인터넷 및 외부메일은 이용가능 하지만 문서편집은 불가능하고 읽기만 가능*

 * 인터넷PC에서 문서편집 허용시 중요정보가 유출될 우려가 있어 관리자의 승인하에 제한적으로 일부 허용은 가능

ㅇ 망분리에 따른 불편 해소를 위해 망간(인터넷망↔업무망) 중계서버 등을 이용하여 파일 송수신은 가능

□ (이메일 보안) 업무망에서는 금융회사 내부(자체) 메일만 사용 가능하고, 외부메일은 인터넷PC에서만 이용 가능

□ (패치관리시스템* 보안) 종전에 백신업체 등과 인터넷으로 연결하여 운영되던 패치관리시스템*은 인터넷과 분리하여 오프라인 방식으로 운영하고,

ㅇ 비인가된 기기(PC, 노트북 등)가 접속할 수 없도록 통제

* 패치관리시스템(PMS:Patch Management System) : 시스템의 보안 취약점을 보완하기 위하여 배포되는 보안 업데이트 파일을 설치․관리해 주는 시스템

3. 향후 추진계획

□「금융전산 망분리 가이드라인」인쇄․배포(‘13.9.16일 ~ )

□ 전자금융감독규정 개정( ~13.11월)

ㅇ 전산센터 망분리는 ‘14년말까지 완료하고, 본점․영업점은 단계적으로 추진(은행 ’15년말, 그외 ‘16년말까지*)

* 본점․영업점 망분리 시기는 규정예고 기간중 의견수렴을 거쳐 최종 확정