“금융권 망분리 의무화, 2014년으로 미뤄져”
상태바
“금융권 망분리 의무화, 2014년으로 미뤄져”
  • 김선애 기자
  • 승인 2013.07.11 17:35
  • 댓글 0
이 기사를 공유합니다

금융위 ‘금융전산 보안 강화 종합대책’, 금융권 공동 백업 전용센터 구축키로

금융권이 공동으로 이용하는 백업전용센터가 구축되며, 전산센터는 물리적 망분리가 의무화된다. 또한 금융위원회의 컨트롤타워 역할을 강화하기 위해 8월 금융권 전산보안 관련 기관들이 참여하는 ‘금융전산 보안 협의회’를 설치하기로 했다.

금융위원회는 11일 ‘금융전산 보안 강화 종합대책’을 발표하고, 전자금융기반시설 보안 강화와 위기대응체계 강화, 보안조직·인력 강화 등을 의무화했다.

전산센터, 물리적 망분리 의무화
이 중 보안업계에서 가장 주목하고 있던 망분리 사업은, 금융회사 전산센터의 물리적 망분리를 의무화하고, 2014년까지 인터넷망을 원천 차단하도록 했다. 본점과 영업점의 망분리 방식은 선택할 수 있도록 했으며, 금융회사의 자산규모, 임직원 수 등 규모별 단계적 추진토록 했다.

전산시스템의 접근통제를 강화하기 위해 기존의 ID/PW 방식에 IC카드·OTP 등 추가적인 인증방식을 도입해야 한다. 시스템 계정 사용권한, 접근기록 등에 대한 중점관리를 위해 시스템 계정 사용권한을 통제하고, 접근기록을 상시 모니터링·관리한다.

중요 단말기에서는 인터넷 접속이나 메일 송·수신, 그룹웨어 접속을 금지하며, 내부망에 설치된 패치관리, 그룹웨어 등내부 업무용 시스템은 원칙적으로 외부 인터넷 접속을 차단한다.

업데이트용 패치파일 등 외부에서 파일 전송이 필요한 경우, 관리자가 수동으로 다운로드하고 무결성을 검증한 후 적용하며, 메일 발송 등 외부로의 접속이 필요한 경우에는 별도의 중계 시스템을 경유해 접속한다.

이와함께 전 금융권이 사이버 공격에 신속하게 대응할 수 있도록 금융ISAC와 정보를 공유하도록 한 ‘금융IT 보호업무 모범규준’의 권고안을 의무사항으로 강화했으며, 금융권 보안관제기구의 설치 근거를 마련했다. 금융ISAC 시스템 확충해 악성코드 정보, 취약점 정보 등을 전 금융회사간 공유할 수 있는 체계를 구축해 유사 침해사례를 예방한다.

공동 백업센터, 벙커에 짓는다
금융권의 공동백업센터는 미국, 이스라엘이 폐광 등을 활용해 정부 또는 민간영역에서 벙커형태의 제3백업센터를 구축·운영하는 사례를 참고한 것으로, 기존 제2백업센터 외에 지진 등 대규모 자연재해와 테러 등 재난에 대비해 금융회사의 중요 금융정보를 저장·보관하는 공동 백업 센터이다.

재해복구센터는 상시 전산운영인력이 상주하면서 주센터 장애시 즉시 서비스를 제공할 수 있는 반면, 백업전용센터는 유사시 고객 보호 등을 위해 금융거래정보를 저장·보관하는 기능을 보유하고 있다.

서울·경기지역에서 일정거리이상 원격지에 지하 또는 벙커 형태로 백업전용센터를 구축·운영하며, 보험·증권사 등은 추후 추진한다.

장애시 복구시간 2시간 이내로 단축
장애시 복구시간을 현재 3시간에서 향후 3년 이내에 2시간으로 단축하도록 권고하고 있으며, 연례 사이버 공격 대비 모의훈련에 APT와 같은 지능형 공격을 포함시키고, 금융ISAC에 전문 보안인력을 확보한 전담조직을 운영하도록 했다.

보안관제를 교육·홍보용 홈페이지, 그룹웨어 등 비금융 전산시스템까지 확대해 보안홀을 낮추도록 했으며, 보안규정을 위반할 때 내부 제재근거를 마련하고, 금융보안 관리체계 인증제도를 도입해 보안수준을 높일 수 있도록 했다.

더불어 금융 서비스 이용자 보호를 위해 카드사 위주로 운영되는 이상금융거래 탐지시스템을 전자금융거래를 취급하는 은행, 증권 등으로 확대하며, 자체 탐지한 이상금융거래 정보의 공유체계를 구축하도록 권고하고 있다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.