이번 제도개선은 업무상 대외기관과 연결이 불가피하거나 업무 연속성을 위한 비상시 업무처리 등 망분리 예외기준을 명확히 해 업무의 투명성을 확보키 위함이다.
이에 금융회사는 망분리 적용 예외 시 스스로 위험평가를 실시 한 후 대체통제를 점검하고 정보보호위원회 심의를 통해 보안리스크르 스스로통제하게 된다.
주요 제도 개선 내용을 살펴보면 먼저 국외 전산센터에 정보처리 업무를 위탁한 경우 물리적 방식 이외의 망분리 방식도 허용된다.
물리적 망분리 적용대상 서버라도 업무상 필요한 경우에는 제한적으로 외부망과 연결이 허용된다.
또 업무연속성을 위해 비상시 제한적으로 외부망에서 내부망으로의 원격접속이 허용된다.
이와 함께 본점과 영업점 내부망에 연결된 단말기에서 제한적으로 외부기관으로의 접속도 허용키로 했다.
단 금융회사가 자체적으로 위험평가를 실시 후 정보보호통제를 수립한 경우 정보보호위원회의 승인을 거쳐 망분리 예외대상으로 적용한다.
금감원 관게자는 “망분리 적용범위의 세부기준을 명확히 해 업무 투명성을 확보하고 망분리로 인한비효율적 업무환경이 개선돼 금융회사의 부담이 경감될 것”이라고 말했다.
이경남 기자 secrey978@
뉴스웨이 이경남 기자
secrey978@newsway.co.kr
저작권자 © 온라인 경제미디어 뉴스웨이 · 무단 전재 및 재배포 금지
댓글