금융회사 망분리 정책의 효과성 연구

Vol. 25, No. 1, pp. 181-196, 2월. 2015
10.13089/JKIISC.2015.25.1.181, Full Text:
Keywords: Network separation, Network separation policy, effectiveness for Network separation policy
Abstract

과거 금융권은 고객 및 외부기관과의 연계업무 연속성을 위하여 외부 인터넷망과 내부 업무망을 통합 운영하였다. 그러나 이러한 환경은 악성코드의 유입을 통한 외부 공격 및 정보유출에 대한 위험을 내포하고 있어 금융감독 당국으로부터 보다 근본적인 기술적 관리적 보호대책이 요구되었다. 금융권은 인터넷을 통한 악성코드 감염, 해킹공격 등의 위협으로부터 IT자산을 보호하고, 고객의 개인정보 및 금융거래정보 등 중요정보의 유출을 차단하기 위하여 금융감독당국의 가이드라인에 따라 업무망과 인터넷망을 분리하고, 기존 환경 하에서 정의되었던 보안정책을 망분리 이후 환경에 맞게 재구성하고 있다. 본 연구는 망분리가 적용된 금융회사의 구축사례와 운영현황을 통하여 악성코드 유입 부분에 대한 망분리 정책의 효과를 살펴보고, 모든 경로의 악성코드 유입이 차단되었는지 확인하였다. 연구결과 망분리 이후에도 이동식 저장매체를 통한 악성코드의 감염경로가 완전히 차단되지 않았음을 확인하였다. 이에 따라 망분리 효과를 극대화 할 수 있는 이동식 저장매체의 통제 등의 효율적인 보안정책을 제시하고자 한다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
B. Cho, J. Yun, K. Lee, "Study of effectiveness for the network separation policy of financial companies," Journal of The Korea Institute of Information Security and Cryptology, vol. 25, no. 1, pp. 181-196, 2015. DOI: 10.13089/JKIISC.2015.25.1.181.

[ACM Style]
Byeong-Joo Cho, Jang-Ho Yun, and Kyeong-Ho Lee. 2015. Study of effectiveness for the network separation policy of financial companies. Journal of The Korea Institute of Information Security and Cryptology, 25, 1, (2015), 181-196. DOI: 10.13089/JKIISC.2015.25.1.181.