2024.05.13 (월)
금융권 ‘망분리 가이드라인’ 발표, 망분리 사업 본격화 전망
연보라 기자 bora@ciociso.com
금융권의 이목이 집중됐던 ‘망분리 가이드라인’이 드디어 발표됐다. 금융위원회는 지난 3.20사이버테러에서 금융전산망 피해의 주요 원인으로 인터넷을 통해 내부시스템에 접근이 가능한 운영단말기 등이 악성코드에 감염돼 정보유출 및 자료파괴를 초래하는 해킹공격의 경로로 이용돼 발생한 것으로 판단, ‘금융전산 보안강화 종합대책’을 마련하면서 중요 대책 중 하나로 금융사의 망분리를 의무화했다.
이에 금융회사가 망분리 추진 시 업무용 PC의 인터넷 차단 등, 준수해야 할 사항을 가이드라인으로 마련 배포해 전자금융기반 시설의 보안 강화에 도움을 주고자 이와 같이 금융전산 망분리 가이드 라인을 발표하게 된 것이다.
주요 내용을 보면 우선, PC 보안 부문에서 업무용 PC는 원칙적으로 인터넷망 접근과 외부 메일을 차단해야 한다. 인터넷 PC는 업무망 접근을 원천적으로 차단하고 인터넷 및 외부메일은 이용가능 하지만 문서편집은 불가능하고 읽기만 가능하다. 다만 인터넷 PC에서 문서 편집 허용 시 중요정보가 유출될 우려가 있어 관리자의 승인 하에 제한적으로 일부 허용은 가능하다.
또한 망분리에 따른 불편 해소를 위해 망간 중계 서버 등을 이용해 파일 송수신은 가능하다. 그리고 이메일 보안은 업무망에서는 금융회사 내부(자체) 메일만 가능하고 외부메일은 인터넷 PC에서만 이용이 가능하다. 또 패치관리시스템 보안은 종전에 백신업체 등과 인터넷으로 연결해 운영되던 패치관리시스템은 인터넷과 분리해 오프라인 방식으로 운영하고 비인가된 기기가 접속할 수 없도록 통제해야 한다.
특히 금융당국은 이번 가이드라인에서 제시하지 않은 새로운 기술도 망분리의 기본 원칙에서 벗어나지 않으면 적용이 가능하도록 했다.
한편 구체적인 가이드라인이 나올 때까지 망분리 사업을 미뤄오던 금융사들은 이번 가이드라인 발표로 하반기부터 망분리 사업을 본격화할 것으로 예상된다.