[김다운기자] 금융전산 망분리에 대한 세부기준이 마련됐다.
금융감독원은 20일 전자금융감독규정 시행세칙을 개정하고, 망분리 적용범위의 불명확성을 개선하기 위한 망분리 예외기준을 발표했다.
안전한 전자금융거래를 위한 보안성 확보는 기본원칙이다. 따라서 금융회사는 망분리 의무를 준수해야 하지만, 업무상 대외기관과 연결이 불가피하거나 업무연속성을 위한 비상시 업무처리 등의 경우에는 예외로 허용돼 있다.
금감원은 금융사가 망분리 적용 예외 시 스스로 위험평가 실시 후 대체통제를 점검하고 정보보호위원회 심의를 통해 보안리스크를 스스로 통제하도록 했다.
이번 예외기준에 따르면 정보처리 업무를 국외소재 전산센터에 위탁한 경우 물리적 방식 이외의 망분리 방식도 허용된다.
또 물리적 망분리 적용대상 서버라도 업무상 필요한 ▲전자금융거래 처리를 위해 특정 외부기관과 데이터 송수신 ▲공개망(DMZ) 내 정보처리시스템과 실시간 데이터 송수신 ▲그룹사/지주사 등과 업무용시스템 공동 사용 등의 경우에는 제한적으로 외부망과 연결을 허용토록 했다.
업무연속성을 위해 비상시 제한적으로 외부망에서 내부망으로 원격접속도 가능하도록 한다는 방침이다.
금감원은 망분리 적용범위의 세부기준을 명확히 함으로써 업무투명성을 확보할 것으로 기대했다.
김다운기자 [email protected]
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기