금보원, 망분리 예외 적용된 연구개발망 위한 보안해설서 발간

자료 캡처

금융보안원은 '연구·개발 목적의 망분리 예외 적용에 따른 보안 해설서'를 마련해 배포한다고 7일 밝혔다.

정부의 '금융분야 망분리 개선 로드맵'에 따른 '전자금융감독규정' 개정으로 연구·개발 분야 망분리 예외 적용이 확대됐다. 이번 해설서는 금융회사 등이 연구·개발망에서 혁신적인 금융서비스를 보다 적극적으로 개발·활용할 수 있도록 돕기 위핸 마련됐다. △연구·개발망의 정의를 시작으로 △망분리 예외에 따른 주요 보안위협 △연구·개발망 구성절차 △연구·개발망 보안관리 방안 등에 대해 다룬다.

연구·개발망은 프로그램을 코딩 또는 테스트하거나 AI 등 신기술을 통해 금융서비스를 자유롭게 개발할 수 있도록 금융사 내부에 구성된 독립된 망이다. 이번 망분리 예외 적용으로 인터넷 등 외부통신망에 직접 연결할 수 있게 됐다. 이에 따라 소스코드 등 중요정보 유출이나 취약한 외부 소스코드 사용에 따른 금융사고 발생 또는 제3자 서비스를 경유한 내부 업무망 침투 등의 보안위협이 존재한다.

이번 해설서는 연구·개발망에 요구되는 보안대책을 보다 명확하고 구체적으로 규정했다. 중요정보 유출 방지를 위해 개인신용정보(가명정보 제외) 등 실 데이터를 활용한 테스트를 금지하고, 연구·개발망의 보안위협이 내부업무망 등으로 전이되지 않도록 망간 데이터 전송구간에 악성코드 점검 등 강화된 보안대책을 이행하도록 명시했다. 재택근무 수행이나 클라우드 또는 무선통신망 등을 안전하게 활용할 수 있도록 사용자 인증 등 구체적인 통제 대책도 안내한다.

박상원 금융보안원장은 "금융보안원의 연구·개발 목적의 망분리 관련 해설서 발간으로 금융회사에서 연구·개발망을 보다 적극적으로 활용할 것으로 예상된다"며 "금융보안원은 금융회사가 안전하고 편리한 IT 환경에서 혁신적인 금융서비스를 지속적으로 개발할 수 있도록 필요한 모든 지원을 다하겠다"고 말했다.팽동현기자 dhp@dt.co.kr