1. 금융회사 정보보호/보안/IT 담당자 라면 망분리에 대해서 상당히 많은 노력이 들어갔을 것이다.
2. 망분리는 관련 담당자 뿐만 아니라 금융회사 재직자라면 다들 경험을 하고 있으며, 많은 불편함을 겪고 있을 것이다.
3. 이번에는 이 심오한 주제인 망분리에 대해 이야기 해보고자 한다.
4. 망분리는 최초 2013년 '3.20 전산마비' 사태*를 계기로 금융권에 망분리가 도입되었다.
* 대규모 사이버공격으로 은행(농협, 신한, 제주, 우리) 주요 전산시스템 마비
5. 당시 공격방법으로는 백신 업체가 제공한 백신 중앙 관리 솔루션 취약점을 통해 악성코드가 직원PC로 배포되어 실행된 것이다.
6. 이때 군 전산망까지 마비되고, 언론사 전산망 또한 마비가 됐다.
7. 정부는 조사 결과 발표에서 북한 정찰총국의 소행으로 밝혔다. (참으로 충격적이었던..)
8. 이에 금융위는 금융전산위기관리협의회를 구성해 원인규명에 나섰으며, 대응반을 가동하였다.
9. 이후 14년도 1월에 전자금융감독규정 제15조가 개정되며 물리적(전산실), 논리적(업무망) 망분리 규정이 개정되었다.
10. 망분리 규정은 업무용시스템은 외부통신망과 분리/차단 및 접속금지 하여야 하고, 전산실의 정보시스템은 물리적으로 망분리를 하여야 한다 (‘13년 9월 금융위 금융전산 망분리 가이드라인 발표)
11. 금융회사의 망분리 의무는 “전자금융거래법”의 위임을 받은 “전자감독규정”에 명시되어 있다.
12. 전자감독규정 제15조에 따라 모든 금융회사는 망분리를 해야 한다.
13. 금융회사들은 혼란스러웠고 많이 바빴다. 비용지출 또한 매우 컸다. 이 규정이 지금까지 유지되고 있는 것이다.
14. 이후 규제 당국에서는 IT검사 등을 나가면 망분리 위배를 주로 지적하여 과태료 등을 부과하기 시작했다.
15. 왜냐면 각 회사마다 상황이 다 달랐고, 시스템 구성에 따라 완벽하게 구성하지 못하는 경우들이 발생했기 때문이다.
16. 망분리 관련 조항에는 원격 금지를 포함하여 비상상황이 아니면 원격접속을 전면 금지하였다.
17. 20년도 코로나 사태에 따라 일부 변화가 생기기 시작했다.
(다음편에 계속)