금융 망분리 가이드라인 / 홈네트워크 보안가이드라인

1.원칙적으로 물리적 망분리 적용

※ (물리적 망분리) 통신망을 물리적으로 업무용과 인터넷용으로 분리하고 별도PC 사용

※ (논리적 망분리) 통신망을 S/W적으로 업무용과 인터넷용으로 분리하고 논리적으로 분리된 PC사용

참고 : https://www.fsc.go.kr/po010102/70834?srchCtgry=2&curPage=45&srchKey=&srchText=&srchBeginDt=&srchEndDt= 

은행정책 - 정책일반 - 정책마당 - 금융위원회

 

2. 망분리 이용규제 개선방안

(개발·테스트 분야, 비금융업무 및 SaaS에 대한 망분리규제 예외적용) 개인신용정보 등을 보유하지 않고 전자금융거래의 중요성이 낮은 개발·테스트 서버에 대해서도 물리적 망분리 규제가 일률적으로 적용되어 개발·테스트의 효율성이 저해된다는 지적이 있고, 금융거래와 무관하고 고객·거래정보를 다루지 않는 운영시스템에 대해서도 망분리 규제가 적용되어 불편하다는 의견이 있었습니다. 이에 개발·테스트 서버에 대해서는 물리적 망분리 규제를 완화하고, 금융거래와 무관하고 고객·거래정보를 다루지 않는 운영시스템의 경우에는 규제샌드박스를 활용하여 망분리의 예외를 인정하고, 비중요업무에 대해 SaaS를 활용하는 경우 내부망에서 가능하도록 허용하겠다는 입장을 밝혔습니다.

(단계적 망분리 규제 완화 추진) 중장기적으로는 금융회사 등의 책임성 확보, 금융보안원의 보안관제강화 등을 전제로, 망분리 대상업무를 축소하고 금융회사가 물리적 망분리와 논리적 망분리 중에서 선택할 수 있도록 하는 등 금융회사 등에 부여하는 등 현행 망분리 규제를 단계적으로 완화하는 방안을 추진하겠다고 밝혔습니다.

참고 : https://www.shinkim.com/kor/media/newsletter/1787

금융분야 클라우드 및 망분리 규제가 완화됩니다

 

3. 홈네트워크 망분리

▷물리적 분리= 단지서버와 각 세대망 사이의 네트워크 구성을 물리적인 단일 네트워크로 연결해 구성하는 방법을 의미한다. 단지서버와 각 세대망을 연결하는 네트워크를 세대마다 독립적으로 구축해 단지서버에 연결돼야 하는 세대수만큼 개별 구축한다.

가이드는 전용선 라우터를 이용한 분리와 망분리 솔루션을 이용한 분리를 예시한다.

전용선 라우터를 이용할 경우 단지서버에서 각 세대까지 케이블을 연결해 물리적으로 회선을 분리해 구축한다.

망분리 솔루션을 이용할 경우에는 단지서버망과 개별 세대망을 각각 구성하고, 개별 세대망과 서버망을 연계시켜 통신을 할 수 있도록 해야 한다.

▷논리적 분리= 네트워크 회선을 타세대와 공동으로 이용하더라도 물리적으로 분리된 것과 유사하게 운영하는 방법을 의미한다.

가이드는 이를 구현하기 위한 기술로 가상사설통신망(VPN), 가상근거리통신망(VLAN) 사용을 권고했다.

VPN은 VPN 게이트웨이와 VPN 클라이언트 간 가상경로를 설정하는 채널을 만들고 이를 통해 송수신되는 데이터를 암호화하는 기술이다. 이를 통해 각 세대망은 단지서버 외에 다른 세대의 내부로 접근할 수 없도록 한다는 것이다.

VLAN은 네트워크 스위치를 이용해 세대별로 개별 네트워크를 할당해 논리적으로 망을 분리하는 기술이다. 이를 통해 각 세대망은 단지 서버 외에 다른 세대의 내부로 접근할 수 없다.

▷권장사항= 가이드는 △단지네트워크장비 보안 △세대단말기 보안 △단지서버 보안에 관한 기준과 권장사항을 설명했다. 권장사항에는 복잡한 비밀번호 조합, 인증시도 실패 시 접근 제한, 자동 접속 차단, 인증기능 적용 등의 내용을 담았다.

출처 : 한국아파트신문(http://www.hapt.co.kr)

홈네트워크_보안가이드(221216).pdf

0.65MB

https://www.kisa.or.kr/401/form?postSeq=3057 

KISA 한국인터넷진흥원