내년말까지 모든 금융기관들의 사내 업무망에서는 외부 인터넷망 접속이 원천 차단되고, 외부메일도 받을수 없게 된다.
금융위원회는 해킹에 의한 금융사고 및 고객정보가 유출되는 치명적 금융사고가 빈발해짐에 따라 이같은 내용의 개인정보보호를 위한 금융기관 망분리 가이드라인을 확정, 추석연휴전후에 공식 발표할 계획인 것으로 12일 밝혀졌다.
금융당국은 앞으로 금융기관의 내부 업무망이 외부 인터넷망과 연결되는 것 자체를 원천 차단토록 의무화하고,악성코드 바이러스 침입을 원천 차단하기 위해 내부 업무망에서는 외부 메일을 수신하지 못하도록 법제화했다.
금융위가 확정한 세부 가이드라인은 △내부 업무망이 외부와 접점되는 부분을 차단하기 위한 기준을 마련 △인터넷을 업무망에서 할 수 없도록 조치 △첨부파일로 인한 해킹 가능성 때문에 외부 메일 차단 △금융사 자체의 메일은 볼 수 있으나 그룹사의 메일은 자회사의 보안 상태가 다르므로 외부 메일로 간주 등이다. 이 외는 2009년 공공기관 망분리 가이드 라인 수준으로 맞출 계획이다.
해킹으로 인한 금융사고 및 개인정보보호를 위한 금융기관 망분리 가이드 라인이 최종 확정됨에 따라 금융기관들은 2014년 말까지 의무적으로 이같은 내용으로 업무망과 보안망을 분리, 구축해야 한다.
이번 조치는 금융위원회와 금융감독원이 지난 7월 발표한 금융전산보안강화대책 세부시행방안이다.
금융위에 따르면 모든 금융기관 전산시스템 부서는 오는 2014년까지 물리적으로 외부망과 내부 업무망을 분리해야 한다.
금융위는 전산부서 외 지점이나 일반업무부서는 내부업무용 PC와 인터넷연결 PC를 따로 두는 이른바 물리적 분리방식이나 PC한대에 SW적으로 내부망과 외부를 구분해 사용하는 논리적 망분리 2가지 방법에 대해 금융기관들이 선택할수 있도록 할 계획이다.
금융위 관계자는 “망분리를 완화해달라는 금융권 보안 담당자들의 의견과 보안 효과를 위해 지침을 강하게 하겠다는 금융당국의 입장을 조율하는데 시간이 걸렸다”며 “금융사 보안 담당자들에게 망분리 에 대한 개념을 설명하는데도 시간이 필요했다”며 일정이 미뤄진 것에 대한 이유를 설명했다.
이에따라 금융기관들은 앞다퉈 망분리 투자에 나설 것으로 보이며 국내 보안솔루션업체및 시스템구축업체들도 망분리 특수를 누릴 것으로 기대하고 있다.
KB국민은행은 본점과 영업점의 논리적 망분리를 위해 작년 말 주 사업자로 대교CNS, 솔루션 공급사로는 안랩을 선정한바 있다.
NH농협은 2014년까지 NH농협은행 본점 및 지역농협 5700여개 지점을 논리적 망분리 방식으로 할 예정이다. 우리은행은 본점과 영업점에 논리적 망분리 방식을 적용하는 데 무게를 두고 망분리 가이드라인에 따라 추진한다는 계획이다.