본문 바로가기
Study/News Study

[뉴스 스터디] [망분리완화③] 금융권 망분리 완화에 보안업계 ‘환영’··· 일각선 우려도 / [망분리완화④] 망분리 완화=보안 약화? 보안업계 “No”

by 8희 2022. 5. 6.

https://n.news.naver.com/mnews/article/138/0002124108?sid=105 

 

[망분리완화③] 금융권 망분리 완화에 보안업계 ‘환영’··· 일각선 우려도

9년여 동안 우리나라 금융보안 정책의 근간이었던 ‘망분리’ 정책이 변화의 시기를 맞았다. 금융당국은 금융분야의 디지털 전환을 안정적으로 뒷받침하기 위해 클라우드 활용에 관한 규제와

n.news.naver.com

https://n.news.naver.com/mnews/article/138/0002124129?sid=105 

 

[망분리완화④] 망분리 완화=보안 약화? 보안업계 “No”

9년여 동안 우리나라 금융보안 정책의 근간이었던 ‘망분리’ 정책이 변화의 시기를 맞았다. 금융당국은 금융분야의 디지털 전환을 안정적으로 뒷받침하기 위해 클라우드 활용에 관한 규제와

n.news.naver.com

 

 

요약

20231월부터 금융 분야의 디지털 전환을 안정적으로 뒷받침하기 위해 클라우드 및 망분리 제한이 완화된다. 망분리란 일반적으로 사용하는 인터넷망과 조직 내부에서 사용할 내부망을 분리해 관리하는 체계를 뜻한다. 공공기관이나 금융권을 비롯해 기업들 다수가 망분리 정책을 적용 중이다. 망을 분리하는 이유는, 외부와의 연결을 차단함으로써 내부에서의 유출이나 외부 위협을 막기 위함이다. 대부분의 사이버위협은 연결돼 있는 통로를 통해 이뤄지는데, 망분리는 그 길목의 원천을 차단해서 보안이라는 측면에서 망분리는 가장 효율적인 대책으로 언급된다. 그러나 망분리로 인해 인터넷에 접속하지 못하는 개발 환경에서는 제약이 커서 최근 소프트웨어 개발 트렌드에는 맞지 않는다. 또한 보안적인 측면에서도 망을 분리하더라도 VPN을 통해 작업해야 되는데 이 과정에서 보안 사고가 발생하는 일도 잦다. 따라서 망분리 자체가 잘못된 것은 아니지만 획일적인 망분리 적용에는 문제가 있기 때문에 망분리 제한을 완화할 예정이다.

 

망분리는 내부망, 외부망용 PC를 각각 두는 물리적 망분리와 가상화(Virtualization)를 기반으로 한 논리적 망분리로 나뉜다. 논리적 망분리 대비 물리적 망분리가 보안성 면에서 더 우수하여 물리적 망분리 도입 선호됐지만 코로나19 이후, 재택근무가 본격화되면서 물리적 망분리가 업무 중단을 초래하고 클라우드 활성화 등과 같은 다른 정책 방향과 상축되면서 물리적 망분리가 완화될 예정이다. 정책 변경으로 인한 보안성 약화의 우려가 있지만, 보안 업계는 걱정할 것 없다고 한다. 물리적 망분리가 완화되더라도 특별히 높은 보안성이 요구되는 영역의 경우 물리적 망분리를 유지하고, 소프트웨어(SW) 개발이나 재택근무를 위한 영역에만 해제하는 등의 조치가 이뤄질 것이기 때문에 정책 변화로 갑작스레 보안성이 크게 약화되는 일은 없을 것이라는 의견이다. 한편 한 사이버보안 전문가는 보안을 위해서는 IT 시스템 전반에 대한 가시성을 확보하고, 재택근무로 넓어진 공격표면에 대한 보안도 갖춰야 한다. 급증하는 보안 이벤트를 자동 처리하도록 인공지능(AI) 기반의 솔루션 도입도 필수적이다. 개발 환경을 저해하지 않으면서 보안도 챙기는, ‘넥스트 망분리를 고민해야 할 때라고 피력했다.

 

느낌 점

 망분리라는 개념 자체가 생소하기도 했고, 망분리완화3 기사만 읽었을 때는 망분리 자체가 잘못된 건 아니지만 획일적인 망분리 적용에는 문제가 있다는 내용을 정확히 이해하지 못해서 망분리완화 기사 1~4과 이외 관련 다른 기사를 여러 개 읽어보았다. 여러 개의 기사를 읽음으로써 비로소 망분리완화 정책에 대해 제대로 이해할 수 있었다.

 물리적 망분리가 9년간 금융권 사이보보안의 기틀이었다고 하더라도 클라우드 활성화, 오픈소스 활용 등 현재의 트렌드에 맞춰 물리적 망분리를 완화하는 것이 좋은 방법이라고 생각한다. 물리적 망분리만으로 금융 시스템을 완벽히 보호할 수 없기 때문에 물리적 망분리와 논리적 망분리 사이의 균형을 맞춰가고 넥스트 망분리와 같은 새로운 방식의 도입을 고민하는 게 중요할 것 같다.

 

참고 기사

[망분리완화①] 금융보안 근본에서 변화 예고, 망분리 완화 이후 전개는?

https://www.ddaily.co.kr/news/article/?no=235783 

 

[망분리완화①] 금융보안 근본에서 변화 예고, 망분리 완화 이후 전개는?

9년여 동안 우리나라 금융보안 정책의 근간이었던 ‘망분리’ 정책이 변화의 시기를 맞았다. 금융당국은 금융분야의 디지털 전환을 안정적으로 뒷받침하기 위해 클라우드 활용에 관한 규제와

www.ddaily.co.kr

 

[망분리완화②] 보안과 편의성, 갈림길에 선 금융사

https://www.ddaily.co.kr/news/article/?no=236196 

 

[망분리완화②] 보안과 편의성, 갈림길에 선 금융사

9년여 동안 우리나라 금융보안 정책의 근간이었던 ‘망분리’ 정책이 변화의 시기를 맞았다. 금융당국은 금융분야의 디지털 전환을 안정적으로 뒷받침하기 위해 클라우드 활용에 관한 규제와

www.ddaily.co.kr

2023년 1월부터 클라우드 및 망분리 제한 완화된다

https://www.fnnews.com/news/202204291653093050

 

2023년 1월부터 클라우드 및 망분리 제한 완화된다

[파이낸셜뉴스]  금융위원회는 ‘클라우드 및 망분리 규제 개선방안’에 따라 전자금융감독규정 개정안 변경을 예고한다고 1일 밝혔다.금융위는 클라우드 및 망분리 규제 개선사항이 금융현장

www.fnnews.com

 

'Study > News Study' 카테고리의 다른 글

[뉴스 스터디] 애플·MS·구글 '비밀번호 없는 로그인' 지원 확대…IT공룡 '맞손'  (0) 2022.05.10
[뉴스 스터디] 'RaaS'로 누구나 랜섬웨어 공격자가 된다  (0) 2022.05.10
[뉴스 스터디] S2W, 사이버 위협 인텔리전스 플랫폼 ‘퀘이사’ 출시  (0) 2022.04.29
[뉴스 스터디] 윈도 보안, 단순하되 강력하게, 칩셋부터 클라우드까지  (0) 2022.04.08
[뉴스 스터디] 해커집단 '랩서스' 공포…코인거래소도 타깃  (0) 2022.03.28

관련글

티스토리툴바