금감원 "업무상 필요시 제한적 외부망 연결 허용"
금융감독원은 망분리 예외기준을 명확히 한 전자금융감독규정 시행세칙을 개정해 21일부터 시행한다고 20일 밝혔다.
금감원은 전자금융감독규정 시행세칙을 개정해 망분리 적용범위의 불명확성을 개선하기 위한 망분리 예외기준을 마련했다. 금융당국은 해킹, 개인정보 유출 등 사건이 발생한 후 보안 대책으로 금융회사들에게 내부 업무 네트워크와 외부 시스템과 연결된 네트워크를 분리하도록 요구하고 있다. 하지만 금융회사들은 불가피한 경우가 있다며 하소연했고 이에 금감원이 예외기준을 마련한 것이다.
우선 금감원은 정보처리 업무를 국외 소재 전산센터에 위탁한 경우 물리적 방식 이외의 망분리 방식도 허용하기로 했다. 이는 외국계 금융회사의 상황을 고려한 것이다. 또 전산센터에서 물리적 망분리 적용대상 서버라도 업무상 필요한 경우 제한적으로 외부망과 연결을 허용한다. 전자금융거래 처리를 위해 전산센터가 특정 외부기관과 데이터 송수신이 필요한 경우와 공개망 내 정보처리시스템과 실시간 데이터 송수신이 필요한 경우 예외가 적용된다. 업무연속성을 위해 비상 시 제한적으로 외부망에서 내부망으로 원격접속도 허용된다.
본점과 영업점의 경우 내부망에 연결된 단말기에서 제한적으로 행정정보시스템, 공인인증서 발급기관, 금융협회, 금융결재원, 코스콤, 금융보안원 등과 접속이 허용된다. 망분리 예외대상에 대해 금융회사는 자체적으로 위험 평가를 실시한 후 정보보호통제를 수립하고 정보보호위원회의 승인을 거쳐 적용할 수 있다. 예외기준은 시행세칙 공고일인 9월 21일부터 시행되며 망분리 예외조항 관련 질의도 금감원 홈페이지에 게시된다.
강진규기자 kjk@dt.co.kr
금융감독원은 망분리 예외기준을 명확히 한 전자금융감독규정 시행세칙을 개정해 21일부터 시행한다고 20일 밝혔다.
금감원은 전자금융감독규정 시행세칙을 개정해 망분리 적용범위의 불명확성을 개선하기 위한 망분리 예외기준을 마련했다. 금융당국은 해킹, 개인정보 유출 등 사건이 발생한 후 보안 대책으로 금융회사들에게 내부 업무 네트워크와 외부 시스템과 연결된 네트워크를 분리하도록 요구하고 있다. 하지만 금융회사들은 불가피한 경우가 있다며 하소연했고 이에 금감원이 예외기준을 마련한 것이다.
우선 금감원은 정보처리 업무를 국외 소재 전산센터에 위탁한 경우 물리적 방식 이외의 망분리 방식도 허용하기로 했다. 이는 외국계 금융회사의 상황을 고려한 것이다. 또 전산센터에서 물리적 망분리 적용대상 서버라도 업무상 필요한 경우 제한적으로 외부망과 연결을 허용한다. 전자금융거래 처리를 위해 전산센터가 특정 외부기관과 데이터 송수신이 필요한 경우와 공개망 내 정보처리시스템과 실시간 데이터 송수신이 필요한 경우 예외가 적용된다. 업무연속성을 위해 비상 시 제한적으로 외부망에서 내부망으로 원격접속도 허용된다.
본점과 영업점의 경우 내부망에 연결된 단말기에서 제한적으로 행정정보시스템, 공인인증서 발급기관, 금융협회, 금융결재원, 코스콤, 금융보안원 등과 접속이 허용된다. 망분리 예외대상에 대해 금융회사는 자체적으로 위험 평가를 실시한 후 정보보호통제를 수립하고 정보보호위원회의 승인을 거쳐 적용할 수 있다. 예외기준은 시행세칙 공고일인 9월 21일부터 시행되며 망분리 예외조항 관련 질의도 금감원 홈페이지에 게시된다.
강진규기자 kjk@dt.co.kr
[저작권자 ⓒ디지털타임스 무단 전재-재배포 금지]
실시간 주요뉴스
기사 추천
- 추천해요 0
- 좋아요 0
- 감동이에요 0
- 화나요 0
- 슬퍼요 0