금융권과 전자금융업자 사이에서 망분리 규제 완화 촉구 목소리가 높아지고 있다. 현행 법에 따라 금융권과 전자금융업자는 망분리 규제를 따라야 하는데, 급변하고 있는 IT환경에 맞지 않다는 지적이다.
망분리는 외부와 연결된 컴퓨터망과 내부만 연결된 컴퓨터망을 완전히 분리해야 하는 규제로 금융사와 전자금융업자가 대상이다. 관련해 금융당국은 점진적으로 자율성을 가지는 방향으로 규제 완화를 추진하겠다고 답했다.
(배경) 업무망을 인터넷망과 분리하는 망분리 규제는 지난 2013년 대규모 금융 전산사고를 계기로 도입됐다.
3.20 사이버테러 공격으로, 악성 이메일, 액티브엑스(ActiveX) 취약점 등이 원인이 되어 NH농협은행과 신한은행 등의 전산망이 마비된 바 있다.
(망분리 규제) 당국은 금융사에 내부망 업부용 단말기는 외부망과 방식에 관계없이 분리하고, 전산시스템·단말기에 대해서는 외부망과 물리적인 방식으로 분리하도록 했다.
(문제점) 현행 망분리 규제가 예외 가능 사항에 대해 구체적인 상황을 기술하는 열거주의 형식이라는 점
- 망분리 예외를 적용하지 못해 소프트웨어 개발, 서비스형소프트웨어(SaaS) 이용 등 업무 활용에 어려움이 있다
2024.2.6
현재 국가·공공기관은 물리적 망분리 방식을 따른다. 내부 업무망을 외부망과 완전히 단절시켜 침입을 원천 차단하는 게 핵심이다. 말 그대로 망을 따로 분리해 놓았기 때문에 해킹의 위험성이 낮다. 반대로 외부망과 단절된 터라 생기는 문제도 있다. 원격·재택근무가 제한되거나 클라우드 이용 불가 등 업무 효율성 저하 문제가 생긴다.
지금의 제도 개선 논의는 이처럼 현재의 흐름에는 맞지 않는 제도라는 공감대에서 시작됐다. 국가 시스템 전반을 플랫폼화하는 디지털플랫폼정부 추진에 걸림돌이 될 거라는 우려 또한 반영한 것으로 알려졌다. AI 학습 데이터를 연동하기 쉽지 않은 것도 망분리 제도 개선 필요성에 힘을 실었다.
망분리 정책이 시행된 2006년 이후 17년 만에 개편 논의에 불이 붙었다. TF 사정에 능통한 한 관계자는 “이제까지 명확한 제도 개선안이 없어 효율성을 높이고 싶어도 어려운 경우가 있었다”면서 “이에 대한 기준을 우선 제시하고 향후 확산하는 바탕을 마련해주자는 차원”이라고 말했다.
3등급 체계 가닥, 중간 등급은 쟁점
망분리 개선 TF는 데이터 보안 중요성에 따라 망분리 정도를 달리하는 쪽으로 가닥을 잡은 것으로 알려졌다. 이른바 ‘C·S·O’ 체제가 유력하다. 기밀을 뜻하는 ‘컨피덴셜(Confidential)’을 비롯해 민감한 개인정보가 포함된 ‘센서티브(Sensitive)’ , 공개 정보인 ‘오픈(Open)’까지 3등급으로 나누는 방안이다.
https://byline.network/2023/09/12-255/
망분리 규제 완화될까, 금융당국 “장기적으로 자율성 줄 것” - 바이라인네트워크
금융권과 전자금융업자 사이에서 망분리 규제 완화 촉구 목소리가 높아지고 있다. 현행 법에 따라 금융권과 전자금융업자는 망분리 규제를 따라야 하는데, 급변하고 있는 IT환경에 맞지 않다는
byline.network
https://byline.network/2024/02/240206_003/
AI·클라우드 시대 ‘망분리’ 개선 논의 활발…‘S’가 쟁점? - 바이라인네트워크
정부가 국가·공공기관에 적용되던 ′망분리′ 제도를 손본다. 정보 수준에 따라 논리적 망분리를 부분 적용하는 방안을 논의하고 있다. 대통령의 지시가 내려온 뒤 국가정보원이 주도하는 태
byline.network
'03.Security' 카테고리의 다른 글
| 개인정보 - CBPR (국경간 프라이버시 규칙,Cross Border Privacy Rules) (0) | 2024.02.27 |
|---|---|
| OSS (Open Source S/W) - 보안 (0) | 2024.02.16 |
| 생성형 AI - 챗GPT 등 생성형 AI 활용 보안 가이드라인(2023.6) (0) | 2024.02.06 |
| 개인정보 - 보호 - 법 해설서(안) (1) | 2024.02.05 |
| 해시 - 해시함수 (0) | 2024.01.30 |
