2019. 12. 23. 17:30 사이버 보안
네트워크 망분리가 최선일까?
2000년도 초반, 영국의 IT기업에 방문 한적이 있었다. 그 기업은 업무망과 인터넷망을 물리적으로 분리하고, 인터넷망에는 침입차단솔루션을 설치하여 운영하고 있었다. 당시에는 현재와 같이 보안기술과 솔루션이 충분하지 않았기 때문에, 물리적 망분리가 그나마 최선이라고 판단한 것이다. 20년이 지난 현재, 대한민국은 금융권 등 일부 사이트에서는 아직도 물리적 망분리를 고집하고 있다. 보안시스템 평가·인증, 암호모듈 검증, 보안적합성 검증 등 보안성과 안전성을 검증하는 다양한 제도가 있음에도 불구하고, 물리적 망분리를 고집하는 것은 이러한 검증제도 자체를 부정하는 것이나 다름 없다. 물리적 망분리로 인해 디지털혁신으로 가는 진화의 흐름을 역행하지 말아야 한다. By
In early 2000, I visited an IT company in the UK. The company deployed physical network segregation between a business network and an internet network. There weren't enough security technologies and solutions available at the time, so it was a comprehensive security measure. Twenty years later, South Korea is still insisting on physical network segregation at some sites, including the financial sector. In the digital transformation era, physical segregation is not the best way to protect IT assets.
http://m.ddaily.co.kr/m/m_article/?no=189850
분출되는 '금융 망분리' 완화 요구…금융당국 수위 조절에 촉각
[디지털데일리 이상일기자] 금융권 클라우드 도입을 위한 마지막 단추인 망분리 규제 완화의 범위와 내용에 금융권이 촉각을 곤두세우고 있다. 금융감독원은 2020년 금융권 IT감독방향 중 일환으로 클라우드 서비스 확대에 따른 망분리 규제의 발전적 개선방안을 모색할 계획이다. 다만 구체적인 방법 등에 대해서는 추가적으로 논의가 필요하다는 입장이다. 결국 금융위원회가 최종적으로 어떤 선택을 할지에 달려있다. '금융 망분리' 규제는 금융사 전산센터에는 의무적으
www.ddaily.co.kr
'사이버 보안' 카테고리의 다른 글
| 인증객체의 복잡한 이용패턴을 통해 다중인증 방식을 강화하자 (0) | 2019.12.26 |
|---|---|
| 여행시 개인정보보호를 위한 팁 (0) | 2019.12.24 |
| 정보보호 시스템 계정관리의 중요성 (0) | 2019.12.18 |
| 주당 52시간제, 왜 보안관제는 예외로 두는가? (0) | 2019.12.17 |
| 보안제품 관리포인트를 줄이면, 보안헛점도 줄어든다 (0) | 2019.12.13 |
