망분리 정리

ⓒ GettyImagesBank

 

전자금융감독규정을 보면 아래와 같은 시행세칙이 있다.

 

< 시행세칙 > 제2조의2(망분리 적용 예외)  ① 규정 제15조제1항제3호에서 금융감독원장의 확인을 받은 경우란 내부 업무용 시스템을(규정 제12조의 중요단말기는 제외한다) 업무상 필수적으로 특정 외부기관과 연결해야 하는 경우를 말한다(다만, 이 경우 필요한 서비스번호(port)에 한하여 특정 외부기관과 연결할 수 있다).  ② 규정 제15조제1항제5호에서 금융감독원장이 인정하는 경우란 다음 각 호와 같다.     1. ｢금융회사의 정보처리 업무 위탁에 관한 규정｣에 따라 정보처리 업무를 국외 소재 전산센터에 위탁하여 처리하는 경우(다만, 해당 국외 소재 전산센터에 대해서는 물리적 방식 외의 방법으로 망을 분리하여야 하며, 이 경우에도 국내 소재 전산센터 및 정보처리시스템 등은 물리적으로 망을 분리하여야 한다)     2. 업무상 외부통신망과 연결이 불가피한 다음의 정보처리시스템(다만, 필요한 서비스번호(port)에 한하여 연결할 수 있다)       가. 전자금융업무의 처리를 위하여 특정 외부기관과 데이터를 송수신하는 정보처리시스템       나. DMZ구간 내 정보처리시스템과 실시간으로 데이터를 송수신하는 내부통신망의 정보처리시스템       다. 다른 계열사(｢금융회사의 정보처리 업무 위탁에 관한 규정｣ 제2조 제3항의 “계열사”를 말한다)와 공동으로 사용하는 정보처리시스템     3. 규정 제23조의 비상대책에 따라 원격 접속이 필요한 경우     4. 전산실 내에 위치한 정보처리시스템의 운영, 개발, 보안 목적으로 직접 접속하는 단말기와 외부통신망 과의 연결 구간, 규정 제15조제1항제3호의 내부 업무용 시스템과의 연결 구간을 각각 차단한 경우   ③ 제1항 및 제2항의 규정은 금융회사 또는 전자금융업자가 자체 위험성 평가를 실시한 후 <별표 7>에서 정한 망분리 대체 정보보호통제를 적용하고 정보보호위원회가 승인한 경우에 한하여 적용한다.

 

요약하면 기업에서 자체적으로 정보보호위원회를 열어 적절한 방법으로 망분리 대체를 적용한다면 예외 가능.

 

*단, 중요단말기는 망분리 예외 적용대상이 아님

 

.