주메뉴 바로가기 본문 내용 바로가기

eg(전자정부)이 누리집은 대한민국 공식 전자정부 누리집입니다.

「금융전산 망분리 가이드라인」배포
2013-09-16 조회수 : 43834
담당부서금융위원회 전자금융과 담당자임왕섭 사무관 연락처2156-9494
담당부서금융위원회 전자금융과 담당자 정기영 팀장 연락처2156-9494

1. 추진배경 및 방향

 

□ 지난 3.20일 일부 금융회사에서 발생한 금융전산 사고는

 

인터넷을 통해 내부시스템에 접근이 가능한 운영단말기 등이 악성코드에 감염되어 정보유출 및 자료파괴를 초래하는 해킹 공격 경로로 이용된 것임

 

이에 금융위는「금융전산 보안강화 종합대책(7.11일)」을 마련하여,

 

전산센터에 대해서는 ‘14년도말까지 내부업무망과 외부터넷망을 원천적으로 차단하는 물리적 망분리의무화하고, 본점‧영업점단계적․선택적으로 추진키로 함

 

(물리적 망분리) 통신망을 물리적으로 업무용과 인터넷용으로 분리하고 별도PC 사용

(논리적 망분리) 통신망을 S/W적으로 업무용과 인터넷용으로 분리하고 논리적으로 분리된 PC사용

 

□ 금융회사가 망분리 추진 시 업무용 PC의 인터넷 차단 등 준수해야 할 사항을 가이드라인으로 마련▪배포하여 전자금융기반시설의 보안 강화에 도움을 주고자 함

 

참고로, 본 가이드라인에서 제시하지 않은 새로운 기술 망분리의 기본 원칙에서 벗어나지 않으면 적용이 가능

 

 

2. 망분리 가이드라인 주요 내용

 

(PC 보안) 업무용PC원칙적으로 인터넷망 접근과 외부메일 차단

 

인터넷PC업무망 접근을 원천적으로 차단하고, 인터넷 및 외부메일은 이용가능 하지만 문서편집은 불가능하고 읽기만 가능*

 

 인터넷PC에서 문서편집 허용시 중요정보가 유출될 우려가 있어 관리자의 승인하에 제한적으로 일부 허용은 가능

 

망분리에 따른 불편 해소를 위해 망간(인터넷망↔업무망) 중계서버 등을 이용하여 파일 송수신은 가능

 

(이메일 보안) 업무망에서는 금융회사 내부(자체) 메일만 사용 가능하고, 외부메일은 인터넷PC에서만 이용 가능

 

(패치관리시스템* 보안) 종전에 백신업체 등과 인터넷으로 연결하여 운영되던 패치관리시스템* 인터넷과 분리하여 오프라인 방식으로 운영하고,

 

비인가된 기기(PC, 노트북 등)가 접속할 수 없도록 통제

 

* 패치관리시스템(PMS:Patch Management System) : 시스템의 보안 취약점을 보완하기 위하여 배포되는 보안 업데이트 파일을 설치․관리해 주는 시스템

 

 

3. 향후 추진계획

 

금융전산 망분리 가이드라인」인쇄․배포(‘13.9.16일 ~ )

 

전자금융감독규정 개정( ~13.11월)

 

전산센터 망분리는 ‘14년말까지 완료하고, 본점․영업점은 단계적으로 추진(은행 ’15년말, 그외 ‘16년말까지*)

 

* 본점․영업점 망분리 시기는 규정예고 기간중 의견수렴을 거쳐 최종 확정

첨부파일 (1)첨부파일 열림
130916_(브리핑3)__망분리가이드.hwp 파일뷰어 파일다운로드
콘텐츠 내용에 만족하셨나요?