안내사항 > 보안 업계 뉴스
보안 업계 뉴스
IT 보안 업계의 소식들과 KMS Technology의 소식들을 알아보시기 바랍니다. 솔루션 최신 업데이트 기능 소개 등 KMS Technology에서만 확인할 수 있는 콘텐츠도 확인해보시기 바랍니다.
KMS Technology는
SW보안 및 품질 분야 전 세계1위 솔루션을
국내에 공급하며 기술지원하고 있습니다.
국내 대기업, 중소기업 및 공공기관 등
다양하고 풍부한 레퍼런스를 보유한만큼
기업별 여건에 맞는 구축 및 운영 방안을 제시해드립니다.
[ET시론] 망분리 규제 10년, 혁신과 보안 균형을 찾아야
2013년 3월 20일, 국내 주요 금융회사와 방송사 전산망이 마비되는 사고가 발생했다. 동시다발적으로 발생한 사이버공격으로 인해 4만8000여대 PC와 서버가 피해를 입었고, 인터넷·모바일뱅킹, ATM 등 일부 전자금융거래가 중단됐다. 이는 일명 '3.20 전산망 마비 사태'라 불리는 사건으로 금융보안의 중요성을 명확히 보여줬다.
이 사건을 계기로 금융권 보안 강화를 위해 망분리 규제가 본격적으로 도입됐다. '망분리'란 금융회사의 네트워크(망)를 '외부망'과 '내부망'으로 분리하는 것으로, 중요 전산자료가 저장된 내부망을 인터넷에 연결된 '외부망'과 차단해 정보 유출을 막는 네트워크 보안기법이다.
망분리는 방식에 따라 '물리적 망분리'와 '논리적 망분리'로 구분할 수 있는데, '물리적 망분리'는 개인당 두 개 PC를 사용하는 등 통신망을 물리적으로 분리하는 엄격한 방식이며, '논리적 망분리'는 한 대 PC에서 일종의 가상화 영역을 통해 통신망을 분리하는 완화된 방식이다.
전자금융감독규정은 전산실에 위치한 정보보호시스템과 이를 관리하는 중요 단말기에는 보다 강력한 통제 방법인 '물리적 망분리'를 적용하도록 의무화하고 있다.
강력한 망분리 규제로 인해 금융권이 그간 각종 사이버위험으로부터 안전하게 보호되어 왔다는 점은 부인할 수 없다. 일례로 2017년 전 세계적으로 대규모 랜섬웨어(ransomware) 공격이 발생했으나, 국내 금융권은 실질적인 피해가 발생하지 않았다. 하지만, 클라우드 이용 확대, 재택근무 증가 등 금융 IT 환경이 급변하는 상황에서 망분리 규제가 업무에 큰 애로사항으로 작용한다는 의견이 지속 제기됐다.
기사 원문 : [ET시론] 망분리 규제 10년, 혁신과 보안 균형을 찾아야 - 전자신문 (etnews.com)