금융기관 내 외부 전산망 분리 본격 시행

16일 금융위원회는 금융기관의 업무용 컴퓨터는 원칙적으로 인터넷망 접근과 외부메일을 차단하도록 하는 것을 주요 내용으로 하는 ‘금융전산 망분리 가이드라인’을 배포했다고 밝혔다.

 

이는 지난 7월 발표한 ‘금융전산 보안강화 종합대책’에서 내부 업무망과 외부 인터넷망을 차단하는 등 단계적‧선택적 망분리를 하기로 한데 따른 조치다.

 

이에 금융사의 인터넷용 컴퓨터에서는 원칙적으로 업무망을 이용할 수 없게 되며, 인터넷과 외부메일을 사용할 수 있지만 문서편집을 할 수 없고 읽기만 가능해진다.

 

즉, 업무망에서는 금융사 자체 메일만 사용할 수 있고 외부 메일은 중계서버를 이용해 파일을 송수신 할 수 있다.

 

이밖에 금융전산 보안강화 종합대책 시행을 위해 ‘전자금융감독규정’ 개정안 규정변경을 예고했다.

 

우선 총자산 2조원‧종업원 수 300명이상 금융사는 정보보호최고책임자(CISO)가 내외부 전문가로 자체전담반을 꾸려 매년 전산 관련 취약점 분석을 실시하도록 했으며, 앱스토어 등을 통한 국경간 전자상거래에 결제대행업자(PG사)의 등록요건도 완화하기로 했다.