전자금융 비조치 의견서 모음

제목	처리 결과	요청대상행위	판단	판단 이유	링크/첨부
인터넷망 패치관리서버 패치파일의 실시간 업데이트 가능 유무에 대한 회신 *인터넷 패치 서버(안랩) ↔ 인터넷망 PMS 서버 연결 - ok *인터넷망 PMS 서버 ↔ 인터넷망 서버/PC 연결 - ok *인터넷망 PMS 서버 ↔ 내부망 서버/PC 연결 - X	비조치의견서 (☑비조치 □조치 □기타)	□ 인터넷망에 위치한 패치관리서버*(PMS)를 백신업체 업데이트 서버와 연결하여 실시간 업데이트하는 것이 전자금융감독규정 제15조제1항제4호**에 위반되는지 여부 * 인터넷 전용 단말기에 설치된 백신프로그램을 관리 ** 내부통신망에서의 파일 배포기능은 통합 및 최소화하여 운영하고, 이를 배포할 경우에는 무결성 검증을 수행할 것	□ 망분리가 적용된 상태에서 인터넷망에 위치한 패치관리서버(PMS)를 백신업체 업데이트 서버와 연결하여 실시간 업데이트하는 것은 전자금융감독규정 제15조제1항제4호에 위반되지 않습니다.	□ 전자금융감독규정 제15조제1항제4호는 금융회사 및 전자금융업자의 내부통신망 및 이와 연계된 정보처리시스템을 보호하기 위한 것으로 ◦ 망분리 적용으로 인해 내부통신망과 인터넷 등 외부통신망이 분리된 상태에서 인터넷망에 위치한 패치관리서버(PMS) 및 이에 연결된 인터넷 전용 단말기에 설치된 백신프로그램을 실시간 업데이트하는 경우에는 동 규정이 적용되지 않습니다. ※ 다만, 백신업체 업데이트 서버와 내부통신망에 위치한 패치관리서버(PMS)를 연결하여 실시간 업데이트 하는 것은 동 감독규정 및 망분리 규정에 위반될 소지가 있으니 참고하시기 바랍니다.	연결 패치관리서버를 통한 패치파일 실시간 업데이트(한국투자증권)_발송 (1).hwp
전산센터 단말기를 가상PC(VDI)로 구성하여 운영가능한지 여부에 대한 회신	비조치의견서 (□비조치 ☑조치 □기타)	□ 전산센터 내에 정보처리시스템을 운영, 개발 및 보안 등을 위해 직접 접속하는 전산센터 ( 중요)단말기를 가상PC(VDI)로 구성하여 운영할 경우 물리적 망분리 요건을 충족하는지 여부	□ 정보처리시스템의 운영, 개발, 보안 목적으로 직접 접속하는 단말기(이하 ‘전산센터 단말기’)를 가상PC(VDI)로 구성하는 것은 전산센터 단말기를 외부통신망으부터 물리적으로 분리한 것으로 볼 수 없어 관련 규정을 준수하지 못한 것으로 보입니다.	□ 금융회사는 정보처리시스템 등의 해킹 방지를 위해 전산실 내에 위치한 정보처리시스템 및 전산센터 단말기를 외부통신망으로부터 물리적으로 분리하여야 하나(전자금융감독규정 제15조 제1항 제5호), ◦ 전산센터 단말기와 외부통신망 및 내부 업무용시스템과의 연결 구간을 각각 차단한 경우 등 예외 사유에 해당할 경우 관련 규정에 따라 물리적으로 분리하지 않을 수 있습니다(동 규정 시행세칙 제2조의2 제2항 제4호). □ 전산센터 단말기를 내부 업무용시스템에 연결하여 가상PC(VDI)를 구성하면 동일한 단말기에서 전산실 내 정보처리시스템과 내부 업무처리시스템에 대한 접근이 가능해집니다. ◦ 물리적 망분리는 별도의 회선과 단말기를 사용하는 것이므로 가상PC(VDI)를 구성하여 하나의 단말기로 내부 업무용시스템과 전산실 내 정보처리시스템에 접근 가능할 경우 동 단말기는 물리적으로 분리된 것으로 보기 어려우며 ◦ 전산센터 단말기를 가상PC(VDI)로 구성하는 것은 내부 업무용시스템과의 연결 구간을 방화벽으로 차단한 것과 같은 것으로 보기에는 아직까지 충분히 실증되었다고 보기 어려우므로 물리적 망분리 예외에 해당하지는 않는 것으로 해석됩니다.	링크
직원용 MTS 구동 모바일 단말기의 인터넷 허용 가능 여부에 대한 회신	비조치의견서 (□비조치 □조치 ☑기타)	□ 직원용 MTS(Mobile Trading System)를 이용하여 금융회사 DMZ에 설치한 직원 스마트폰 접속용 서버를 통해 주식주문, 잔고조회, 주문·체결 내역 조회 등의 업무를 수행할 경우 MTS가 설치된 스마트폰의 인터넷 접속을 차단하여야 하는지 여부 ※ 매체제어, 자료보호, 무선통신제한, 비인가앱 탐지방지, 통계 및 로그관리 등의 보안정책 적용	□ 직원용 MTS를 설치하여 금융회사의 내부통신망이 아닌 DMZ 내 전용 서버에 접속하여 고객의 주식주문, 잔고조회 등의 업무를 처리할 경우 동 MTS가 설치된 단말기의 외부인터넷 접속을 차단하지 않아도 망분리 규정을 위반하는 것으로 보기 어렵습니다	□ 금융회사는 내부 업무용시스템이 악성코드에 감염되어 정보유출·자료파괴 등 해킹 공격에 노출되는 것을 방지하기 위하여 내부통신망과 연결된 내부 업무용시스템에 대해 외부통신망과 분리·차단 및 접속금지의 조치를 하여야 하며(전자금융감독규정 제15조제1항제3호), ◦ 이에 대해 금융위원회는 외부통신망에서 사용하는 단말기의 경우에도 금융회사의 내부통신망에 연결된다면 망분리 적용대상에 해당하지만, 내부통신망과 분리된 망(DMZ 등)에 위치한 시스템에만 접속하는 경우에는 망분리 적용대상에 포함되지 않는 것으로 해석한 바 있습니다(’15.12.7. 금융위원회 법령해석 참조). □ 따라서 직원용 MTS를 통하여 금융회사 내부통신망에 직접 접속하지 않고, DMZ에 위치한 별도의 서버(직원 스마트폰 접속용 서버)에 접속하여 주식주문, 잔고조회 등의 업무를 수행할 경우 동 MTS가 설치된 단말에 대해서는 인터넷망을 포함한 외부망과 접속을 차단하지 않아도 망분리 규정을 위반한 것으로 보기 어렵습니다. ◦ 다만, 직원용 MTS가 설치된 경우 업무용 단말기에 해당할 것이므로 전산자료 및 단말기 보호, 내부사용자 비밀번호 관리를 위해 전자금융감독규정 제12조, 제13조 및 제32조 등에서 정한 보안통제를 준수할 필요가 있는 것으로 보여집니다.	링크 170049_비조치의견서 회신 (1).hwp
망분리 예외 인프라 구성	비조치의견서 (☑비조치 □조치 □기타)	□(A)그룹망 DMZ 내 정보처리시스템과 (B)회사 내부망 내 정보처리시스템이 실시간으로 데이터 송수신하는 경우 물리적 망분리 적용 예외 사유(전자금융시행세칙 제2조의2 제2항 제2호 나목*)에 해당 되는지 여부 * DMZ 구간 내 정보처리시스템과 실시간으로 데이터를 송수신하는 내부통신망의 정보처리시스템은 물리적 망분리 적용 예외 가능	□ 요청대상 행위는 물리적 망분리 적용 예외 사유에 해당됩니다.	□ 금융회사는 전산실 내에 위치한 정보처리시스템에 대해서 인터넷 등 외부통신망과 물리적으로 분리하여야 하나 (전자금융감독규정 제15조 제1항 제5호) ◦DMZ 구간 내 정보처리시스템과 실시간으로 데이터를 송수신하는 내부통신망의 정보처리시스템은 물리적 망분리 적용 예외가 가능합니다.(전자금융시행세칙 제2조의2 제2항 제2호 나목) □ DMZ 구간이란 내부통신망과 외부통신망 사이의 독립된 통신망(전자금융감독규정 제17조)로, 특정 용도(예: 인터넷 뱅킹 등 대고객 서비스)의 DMZ만으로 제한하지 않으며 회사 내부망과 그룹망 사이의 독립된 통신망도 DMZ 구간이라 볼 수 있습니다. ◦따라서, (A)그룹망 DMZ 구간 내 정보처리시스템과 (B)회사 내부망 정보처리시스템간 실시간 데이터를 송수신해야 하는 경우는 전자금융시행세칙 제2조의2 제2항 제2호 나목에 해당하는 물리적 망분리 적용 예외 사유에 해당됩니다.	링크 비조치의견서 (1).hwp
DMZ중계서버와 내부망 Agent간 통신	비조치의견서 (☑비조치 □조치 □기타)	□ 오픈소스 취약점 점검을 위해 DMZ에 있는 중계서버를 통하여 인터넷망의 클라우드에 위치한 취약점 점검 서버와 내부망 개발서버가 통신하는 것이 물리적 망분리 규정에 위배되는지 여부	□ 문의하신 내용은 물리적 망분리 규정을 준수하는 것으로 판단됩니다.	□ 금융회사는 전산실 내에 위치한 정보처리시스템과 해당 정보처리시스템의 운영, 개발, 보안 목적으로 직접 접속하는 단말기(이하 ‘전산센터 단말기’)에 대해서는 인터넷 등 외부통신망으로부터 물리적으로 분리하여야 합니다. (「전자금융감독규정」 제15조 제1항 제5호) ◦ 다만, 업무상 불가피하게 DMZ 구간 내 정보처리시스템과 실시간으로 데이터를 송수신하는 내부통신망의 정보처리시스템은 망분리 예외 적용이 가능합니다(「전자금융감독규정시행세칙」제2조의2 제2항 제2호 나목), □ 내부망 개발서버가 DMZ에 있는 중계서버를 통하여 인터넷망의 클라우드에 위치한 오픈소스 취약점 점검 서버와 통신하는 것은 망분리 예외 적용 범위에 해당하는 것으로 판단됩니다. ◦ 오픈 소스 취약점 정보는 수시로 업데이트 되므로 내부망-DMZ 통신은 실시간으로 발생한다고 볼 수 있으며 ◦ 정확하고 신속한 취약점 점검을 위해서 대량의 최신 데이터를 이용하는 것은 필수적이며 이를 위해 실시간으로 데이터를 수신하는 것은 업무상 불가피한 경우에 해당하는 것으로 판단됩니다. □ 다만, 내부망과 DMZ 통신 구간에 악성코드 진단 및 치료 대책, 정보유출 예방 대책을 적용하는 등의 ｢전자금융감독규정시행세칙｣ 제2조의2 제3항에 따른 망분리 대체통제를 준수하시고 ◦ 개발서버의 취약점 점검 Agent는 데이터 추출 이 외 어떤 작업도 할 수 없도록 (예. 서버 설정 변경, 프로그램 설치 등) 할 수 없도록 권한을 통제하여야 하며,  ◦ 개발 서버 네트워크와 운영 시스템 네트워크는 분리‧차단하고 ◦ 전송 데이터(점검 대상 메타데이터) 및 수신 데이터(취약점 점검 결과 보고서)는 암호화하여 전송하는 등 유출 또는 변조 되지 않도록 보안에 유의하시기 바랍니다.	링크 비조치의견서 회신 (6).hwp
외주직원 및 내부직원의 개발PC와 운영PC를 물리적으로 분리해야 하는지 여부 → 개발망, 운영망 등에 대한 내부망 분리는 별도로 정하지 않음	비조치의견서 (□비조치 □조치 ☑기타)	□ 내부직원과 외주직원이 인터넷과 물리적으로 분리된 내부 업무용 Thin Client를 개발 업무용, 운영 업무용으로 이용하는 것이 물리적 망분리 및 외부주문 규정을 준수하는 지	□ 아래 판단이유를 참고하시기 바랍니다.	□ 금융회사는 전산실 내에 위치한 정보처리시스템과 해당 정보처리시스템의 운영, 개발, 보안 목적으로 직접 접속하는 단말기(이하 ‘전산센터 단말기’)에 대해서 인터넷 등 외부통신망으로부터 물리적으로 분리하여야 합니다. (전자금융감독규정 제15조 제1항 제5호) ◦ 또한, 외부주문등에 의한 정보처리시스템의 개발업무에 사용되는 업무장소 및 전산설비는 내부 업무용과 분리하여 설치 운영하여야 합니다.(전자금융감독규정 제60조 제1항 제1호) □귀사에서 제출하신 요청서만으로는 외주직원의 업무장소가 내부 업무용과 분리되었는지 여부는 확인할 수 없어, 망분리 규정 준수 여부에 대해서만 회신드리겠습니다. □물리적 망분리 규제는 전산센터 단말기 및 정보처리시스템을 인터넷 등 외부통신망과 물리적으로 분리하도록 하고 있을 뿐 개발용 및 운영용 등의 내부망 분리는 별도로 정하고 있지 않습니다. ◦ 회사의 보안 정책에 따라 정보처리시스템 및 내부 통신망을 개발, 검증, 운영용으로 분리하여 사용하실 수 있으며, 이 때 Thin client를 이용하여 논리적으로 분리하는 것도 가능합니다.	링크 200084_비조치의견서 회신(신한금투) (1).hwp
중요단말기 사용 직원의 원격 접속에 대한 비조치의견서	비조치의견서 (☑비조치 □조치 □기타)	□ 코로나19 관련 재택근무를 위한 원격접속 허용 범위에 전자금융감독규정 제12조에 따른 중요단말기도 포함되는지 여부	□ 아래 내용을 확인하시기 바랍니다.	□금융회사는 용도, 데이터의 중요도 등을 고려하여 중요단말기를 지정하고 중요 단말기에 대해서는 외부 반출, 인터넷 접속, 그룹웨어 접속의 금지 등 강화된 보호대책이 적용하여야 하며(「전자금융감독규정」 제12조제1항제3호) 중요단말기는 망분리 적용을 예외 처리할 수 없습니다. (｢전자금융감독규정시행세칙｣ 제2조의2제1항) □최근 코로나19 펜데믹이 선언되고, 확산을 막기 위해 전방위적인 사회적 거리두기가 시행되고 있는 바, 금융회사 임직원의 재택근무는 불가피하다고 판단됩니다. ◦이에 금융감독원은 금융회사 등이 한시적으로 원격 접속을 통한 재택근무를 실시할 수 있도록 비조치의견서를 회신한 바 있습니다(2020.2.7.) ◦코로나19의 심각성을 고려할 때 업무에 따라 재택근무를 제한할 수는 없다고 판단되며, 불가피한 상황에서는 중요단말기에 대해서도 원격 접속을 통해 재택근무를 할 수 있습니다. ◦ 다만, 중요단말기의 경우 정보유출 위험에 더욱 유의하시고 강화된 보안정책*을 적용운영하시기 바랍니다. * 재택근무 직원 및 단말기 사전승인, 재택근무 단말기는 회사 단말기와 동일한 보안통제 적용, 원격접속시 통신 암호화 및 이중인증 적용, 원격접속 및 자료 반출입 이상징후 모니터링 강화 등 ◦ 또한, 기 수립된 비상대책* 절차 및 ｢전자금융감독규정시행세칙｣ 제2조의2 제3항에 따른 망분리 대체통제** 및 그 외 관계 법규을 모두 준수하시고 비상상황 종료시 원격접속을 즉시 차단하여 주시기 바랍니다 * 긴급한 상황이 발생하더라도 업무가 중단되지 않도록 비상대책 등을 수립·준수해야 함(｢전자금융감독규정｣ 제23조) ** 자체 위험성 평가를 실시한 후 망분리 대체 정보보호통제를 적용하고 정보보호위원회 승인을 받아야 함	링크 비조치의견서 회신 (9).hwp
재택근무를 위한 원격접속 허용 관련 비조치의견서 요청	비조치의견서 (□비조치 □조치 ☑기타)	1. 코로나19 등 비상상황에 따라 재택근무를 위한 원격접속을 허용할 수 있는 필수 인력의 범위에 계정계 업무*를 담당하는 직원도 포함되는지 여부 *고객정보 조회 및 상담ㆍ예약거래업무, 현금을 수반하지 않는 입출금 거래업무, 예산 및 경비집행업무, 회계처리 관련 업무, 기타 본부부서 업무수행 시 필요한 계리업무 등 2. 코로나19 등 비상상황이 종료된 이후에도 기존 내부 업무용망과 네트워크 대역으로 분리된 망에 VDI를 구성하여 차단ㆍ통제 조치한 경우 임직원에게 재택근무를 위한 원격접속을 허용할 수 있는지 여부	□ 요청대상 행위의 일부는 망분리 규정을 위반하는 것으로 판단됩니다.	□ 금융회사는 내부통신망과 연결된 내부 업무용시스템을 외부통신망과 분리·차단 및 접속금지 조치를 하여야 하고, (전자금융감독규정 제15조 제1항 제3호) 이에 따라 외부 단말기에서 인터넷을 통해 회사 내부망으로 원격 접속할 수 없습니다. 그러나 코로나19 발병으로 인해 금융회사 임직원의 재택근무가 불가피해졌고 이에 금융감독원은 비조치 의견서를 통해 코로나19 대응을 위한 원격접속을 한시적으로 허용하였습니다.(2020.2.7.) ◦ 또한, 코로나 19대응을 위한 재택근무 가능 범위는 제한이 없음을 비조치 의견서로 회신한 바 있으며(2020.4.17.) 이는 문의하신 계정계 업무도 적용 됩니다. ◦ 다만, 입출금 등 중요 업무를 수행하고 고객정보 등 중요 자료를 취급하는 바, 정보유출 및 악성코드 감염 위험에 더욱 유의하시고 강화된 보안정책*을 적용하여 재택근무를 실시하시기 바랍니다. * 재택근무 직원 및 단말기 사전승인, 재택근무 단말기는 회사 단말기와 동일한 보안통제 적용, 원격접속시 통신 암호화 및 이중인증 적용, 원격접속 및 자료 반출입 이상징후 모니터링 강화 등 ◦ 회사 내 기 수립된 비상대책* 절차에 따라, ｢전자금융감독규정시행세칙｣ 제2조의2 제3항에 따른 망분리 대체통제** 및 그 외 관계 법규를 모두 준수하셔야 한다는 것도 유의하시기 바랍니다. * 긴급한 상황이 발생하더라도 업무가 중단되지 않도록 비상대책 등을 수립·준수해야 함(｢전자금융감독규정｣ 제23조) ** 자체 위험성 평가를 실시한 후 망분리 대체 정보보호통제를 적용하고 정보보호위원회 승인을 받아야 함 2. 망분리 적용 예외를 통한 원격접속은 코로나 19대응을 위해 한시적으로 허용되었으며, 비상상황 종료시 원격접속을 즉시 차단하여야 합니다. ◦회사는 VDI를 이용한 원격접속은 망분리 규정을 준수한다는 비조치의견서 회신*를 참고하여 상시 원격접속 가능여부에 대해 질의하셨으나 *내부 업무망과 분리·독립된 망을 구성하여 별도의 원격접속용 VDI를 이용하는 경우 망분리 규정 준수 (2016.7.22.) ◦제출하신 자료를 검토해 본 결과, 문의하신 방식은 회사 외부 단말기로 내부 업무용 VDI로 원격 접속하는 것으로 기존 비조치 의견서의 구성(원격접속용 VDI를 별도로 구성)과 다르며, 망분리 규정 위반소지가 있는 것으로 판단됩니다.	링크 비조치의견서 (3).hwp
법제처 사이트 회사 내부망 PC 연계 허용 여부	비조치의견서 (☑비조치 □조치 □기타)	□ 내부업무망 단말기에서 국가법령정보 사이트에 연결하는 것이 망분리 적용 예외 사유에 해당하는지 (｢전자금융감독규정｣ 제15조제1항제3호, ｢전자금융감독규정시행세칙｣ 제2조의2제1항)	□ 문의하신 내용은 망분리 적용 예외 사유에 해당되는 것으로 판단됩니다.	□ 전자금융감독규정 제15조제1항제3호 및 전자금융감독규정시행세칙 제2조의2제1항에서 망분리 적용 예외 사유로 인정하고 있는 ‘업무상 필수적으로 특정 외부기관과 연결해야 하는 경우’라 함은 ◦ 망분리 환경에서 업무 수행이 불가능하거나 현저히 곤란하여 불가피하게 내부 업무용시스템을 특정 외부기관에 연결할 필요가 있는 경우를 의미합니다. □ 국가법령정보 사이트는 회사의 업무수행에 필수적으로 연결해야 하는 외부기관에 해당되는 것으로 판단됩니다. ◦ 망분리 적용 예외 시 ｢전자금융감독규정시행세칙｣ 제2조의2제3항에 따라 자체 위험성 평가 실시, 망분리 대체정보보호통제 적용, 정보보호위원회 심의를 실시하시기 바랍니다.	링크 비조치의견서 회신 (7).hwp
위탁 그룹웨어시스템의 망분리 예외적용 가부	비조치의견서 (☑비조치 □조치 □기타)	□ 회사 임직원이 IT계열사의 전산센터*에 위치한 그룹웨어시스템을 이용하는 것이 망분리 적용 예외 사유에 해당하는지 여부 * 회사 내부망에서 IT계열사 전산센터는 전용선으로 연결하고, IT계열사가 그룹웨어 시스템을 운영	□ 문의하신 내용은 망분리 예외 적용 사유에 해당하는 것으로 판단됩니다.	□ 금융회사는 내부망 단말기를 인터넷 등 외부통신망과 분리·차단 및 접속 금지하여야 하나 (「전자금융감독규정」 제15조 제1항 제3호 ) ◦업무상 필수적으로 특정 외부기관과 연결해야 하는 경우 망분리 예외 적용이 가능합니다. (「전자금융감독규정시행세칙」 제2조의2 제1항) □회사 임직원이 IT계열사의 전산센터에 위치한 그룹웨어시스템(이하 ‘계열사 그룹웨어‘)를 이용하는 것은 내부망 단말기(임직원 단말기)가 업무상 필수적으로 외부망(IT계열사 전산센터)에 연결하는 것으로, 망분리 예외적용이 가능할 것으로 판단됩니다. ◦다만, 「전자금융감독규정시행세칙」 제2조의2 제3항에 따른 망분리 대체통제를 적용하시고, 계열사 그룹웨어는 신청사 이외의 다른 계열사와는 네트워크를 분리하여야 하며, IT계열사 전산센터와 회사 내부망과 연결 구간에는 방화벽을 설치하고 최소한의 서비스만 제한하여 운영하시는 등 보안에 유의하시기 바랍니다.	링크 비조치의견서 회신 (8).hwp
실시간 영상상담 시스템 구축 가능 여부	비조치의견서 (☑비조치 □조치 □기타)	□ 자동차 사고 보상서비스 업무를 비대면으로 처리하기 위해 실시간 영상 상담 시스템(DMZ에 웹서버 설치, 내부망에 웹 어플리케이션 서버 설치)에 구축하는 것이 물리적 망분리 규정을 위반하는지 여부	□ 문의하신 내용은 망분리 규정을 준수하는 것으로 판단됩니다.	□ 금융회사는 전산실 내에 위치한 정보처리시스템과 해당 정보처리시스템의 운영, 개발, 보안 목적으로 직접 접속하는 단말기(이하 ‘전산센터 단말기’)에 대해서는 인터넷 등 외부통신망으로부터 물리적으로 분리하여야 합니다. (「전자금융감독규정」 제15조 제1항 제5호) ◦ 다만, 업무상 불가피하게 DMZ 구간 내 정보처리시스템과 실시간으로 데이터를 송수신하는 내부통신망의 정보처리시스템은 망분리 예외 적용이 가능합니다(「전자금융감독규정시행세칙」제2조의2 제2항 제2호 나목), □ 비대면 보상서비스를 위해 실시간 영상 상담 시스템을 구축하고 동 시스템을 구성하는 DMZ의 정보처리시스템과 내부망의 정보처리시스템이 데이터를 실시간으로 통신하는 것은 망분리 예외 적용 범위에 해당하는 것으로 판단됩니다. ◦ 망분리 예외 적용 시, 업무망으로 인입되는 데이터에 대해 악성코드 진단 및 치료, 업무용 단말기는 미승인 프로그램이 설치‧실행되지 않도록 조치하는 등 망분리 대체 정보보호 통제를 적용하시기 바랍니다.	링크 비조치의견서 (4).hwp
전자금융감독규정 제15조 제1항 제3호 및 제5호의 의무를 이행하기 위한 계약관련 질의의 건	비조치의견서 (□비조치 □조치 ☑기타)	□ 서버에 직접 접속하는 단말기와 내부 업무용 단말기는 별도의 전용선을 이용하여야 하는지	□ 아래 내용을 확인하시기 바랍니다.	□ 금융회사는 전산실 내에 위치한 정보처리시스템과 해당 정보처리시스템의 운영, 개발, 보안 목적으로 직접 접속하는 단말기(이하 ‘전산센터 단말기’)에 대해서는 인터넷 등 외부통신망으로부터 물리적으로 분리하여야 합니다. (전자금융감독규정 제15조 제1항 제5호), ◦ 문의하신 내용만으로는 귀사의 네트워크 구성을 정확히 파악할 수 없으나, 전산센터 단말기와 내부 업무용 단말기의 회선을 분리해야 하는 의무는 없습니다. ◦ 다만, 전산센터 단말기는 내부업무용 단말기와 물리적으로 별도의 단말기를 사용하여야 하므로, 단말기에 연결하는 네트워크 케이블은 분리되어야 할 것으로 판단됩니다. 또한 전산센터 단말기는 인터넷용 단말기와 인터넷 회선을 공유할 수 없으며, 내부업무용 단말기 등을 통하여 외부망과 연결 되지 않아야 된다는 점을 유의하시기 바랍니다.	링크 비조치의견서 회신 (10).hwp
프라이빗 클라우드 서버 환경으로 구축시 운영계와 개발계(검증 포함)를 물리적으로 분리해야 하는지 → FSDC 관련(서버 가상화)	비조치의견서 (☑비조치 □조치 □기타)	□서버 가상화를 이용하여 운영용 서버와 개발‧검증용 서버를 분리구성하고, 네트워크 가상화를 이용하여 운영망과 개발‧검증망을 분리하여 사용하는 것이 전자금융감독규정 제15조제1항제5호 및 제18조제4호를 위배하는지 여부	□요청 행위는 전자금융감독규정 제15조제1항제5호 및 제18조제4호를 위배하지 않는 것으로 판단됩니다.	□ 금융회사는 전산실 내에 위치한 정보처리시스템과 해당 정보처리시스템의 운영, 개발, 보안 목적으로 직접 접속하는 단말기에 대해서는 인터넷 등 외부통신망으로부터 물리적으로 분리하여야 하며(전자금융감독규정 제15조 제1항 제5호) ◦ 정보처리시스템의 운영담당, 개발담당 및 외부직원 등 업무 특성별로 네트워크를 적절하게 분리하여 IP주소를 사용하여야 합니다. (전자금융감독규정 제18조제4호) □동 조항에서는 정보처리시스템을 인터넷 등 외부통신망으로 물리적으로 분리하도록 하고 전산센터 직원 및 외부직원간의 네트워크를 분리하도록 정하고 있으나 전산실 내 정보처리시스템간 연결에 대해서는 별도로 정하고 있지 않은 바, ◦귀사에서 문의하신 서버 가상화를 이용하여 운영용 서버와 개발‧검증용 서버를 분리구성하고, 네트워크 가상화 기술을 이용하여 운영망과 개발‧검증망을 분리하여 사용하는 것은 전자금융감독규정 제15조제1항제5호 및 제18조제4호를 위배하지 않는 것으로 판단됩니다.	링크 비조치의견서 회신 (11).hwp
중요단말기 전용 VDI 구성 관련 망분리 준수 여부 문의	비조치의견서 (□비조치 ☑조치 □기타)	□ 서버 및 DB를 운영하는 단말기를 VDI로 구성하고, 전산센터 업무용 단말기 내에서 동 VDI를 이용하는 것이 물리적 망분리 규정을 준수하는지 여부	□ 문의하신 내용은 물리적 망분리 규정을 미준수하는 것으로 판단됩니다.	□ 금융회사는 전산실 내에 위치한 정보처리시스템과 해당 정보처리시스템의 운영, 개발, 보안 목적으로 직접 접속하는 단말기에 대해서는 인터넷 등 외부통신망으로부터 물리적으로 분리하여야 합니다.(전자금융감독규정 제15조 제1항 제5호), ◦ 전산센터 단말기를 내부 업무용시스템에 연결하여 가상PC(VDI)를 구성하면 하나의 단말기에서 전산실 내 정보처리시스템과 내부 업무처리시스템에 대한 접근이 동시에 가능하여 전산센터 단말기가 물리적으로 분리된 것으로 볼 수 없습니다.	링크 비조치의견서 회신 (12).hwp
망분리 환경에서 사회재난사태 시 원격 및 자택근무 가능 여부	비조치의견서 (☑비조치 □조치 □기타)	□ 코로나 바이러스의 사내 확산과 감염 직원의 자택 격리 등에 따른 업무중단 사태 방지를 위해 ｢전자금융감독규정｣ 제15조제1항제3호를 예외 적용하여 재택근무를 위한 원격 접속을 허용하는 것이 가능한지 여부	□ 아래 내용을 확인하시기 바랍니다.	□ 금융회사 및 전자금융업자는 감염병 등 질병으로 인해 업무 연속성을 확보하기 곤란한 수준의 인력 손실이 발생하거나 발생 가능성이 현저히 높은 경우 원격 접속을 통한 재택근무를 실시할 수 있습니다. ◦ 다만, 재택근무는 대체자원 확보 곤란 등 업무상 불가피한 경우에 한하여 필수 인력에 대해서만 허용해야 하며, 기 수립된 비상대책* 절차 및 ｢전자금융감독규정시행세칙｣ 제2조의2 제3항에 따른 망분리 대체통제 정책**을 준수해야 합니다. * 긴급한 상황이 발생하더라도 업무가 중단되지 않도록 비상대책 등을 수립·준수해야 함(｢전자금융감독규정｣ 제23조) ** 자체 위험성 평가를 실시한 후 망분리 대체 정보보호통제를 적용하고 정보보호위원회 승인을 받아야 함 ◦ 또한, 비상상황 종료시 해당 직원의 재택근무를 즉시 중단하고 정보보안 부서는 원격 접속을 차단하는 등 불필요한 재택근무가 이루어지지 않도록 각별히 유의해 주시기 바랍니다. □ 아울러, 재택근무시 관련 법규를 모두 준수하고 정보유출 사고 등이 발생하지 않도록 강화된 내부통제 정책을 수립·운영하시기 바랍니다.	링크 비조치의견서 회신(손해보험협회).hwp
중요단말기와 내부망PC 및 내부망PC 내 문서중앙솔루션 도입운영 가능여부 → 모르긋다.	비조치의견서 (□비조치 ☑조치 □기타)	□ 전산센터 단말기 및 내부업무용 단말기에서 망연계시스템을 통해 문서중앙서버에 접속하는 것이 망분리 규정에 위반되는지 여부	□ 요청대상 행위 중 일부는 망분리 규정에 위반될 소지가 있습니다.	□회사는 전산센터 단말기* 및 내부업무용 단말기를 위한 문서중앙솔루션을 각각 구축하고, 망연계솔루션을 통해 문서중앙서버 접속하는 것이 망분리 규정에 위반되는지 질의하셨습니다. * 전산실 내 위치한 정보처리시스템과 해당 시스템의 운영, 개발, 보안 목적으로 직접 접속하는 단말기 □내부업무용 단말기가 망연계 솔루션을 통해 문서중앙서버와 접속하는 것은 망분리 규정에 위배되지 않습니다. ◦다만, 전산센터 단말기는 물리적으로 망분리하여야 하며「전자금융감독규정」 제15조제1항제5호), 물리적 망분리 적용 예외 시에도 내부업무용시스템과의 연결구간을 차단하여야 하는데(｢전자금융감독규정시행세칙｣ 제2조의2제2항제4호) ◦질의내용의 문서중앙서버는 전자문서를 통합 저장하는 내부업무용 시스템으로 판단되는 바 전산센터 단말기는 문서중앙서버로의 연결을 차단해야하고, 망연계 솔루션을 통해 파일을 송수신 하는 것은 접속을 차단했다고 보기 어렵습니다. ◦또한, 내부업무용 단말기 전체가 문서중앙서버 통해 연결되는 구성은 악성코드 감염 및 전파에 취약할 수 있으므로 중앙문서서버의 악성코드 예방통제에 각별히 유의해 주시기 바랍니다.	링크 비조치의견서 회신(웰컴저축은행)_F (1).hwp
AI서비스허브 구축사업 관련 패치 자동화 비조치의견 요청 → "실시간 연결" 예외를 받기 위해선 명분이 가능해야 함(충분히 다른 방법으로 가능할 경우에는 거절됨)	비조치의견서 (□비조치 ☑조치 □기타)	□ 인공지능 서비스의 소프트웨어(오픈소스) 패치(patch)를 위해 DMZ존에 패치서버를 두고 이를 내부통신망 내 설치된 인공지능 서비스용 시스템에게 실시간 연결하는 것이 망분리 규정에 위배*되는지 여부 * ｢전자금융감독규정시행세칙｣ 제2조의2 제2항 제2호 나목에 따른 예외적용 가부	□ 요청대상 행위는 ｢전자금융감독규정｣ 제15조제1항제5호에 위반되는 것으로 보입니다.	□ 금융회사는 정보처리시스템 등의 해킹 방지를 위해 전산실 내 위치한 정보처리시스템과 이에 직접 접속하는 단말기는 인터넷 등 외부통신망과 물리적으로 분리(｢전자금융감독규정｣ 제15조 제1항 제5호)해야 하지만, ◦ 업무상 불가피하게 DMZ구간 내 정보처리시스템과 실시간으로 데이터를 송수신하는 내부통신망의 정보처리시스템은 망분리 예외적용이 가능합니다.(｢전자금융감독규정시행세칙｣ 제2조의2 제2항 제2호 나목) □ 인공지능 서비스에 사용되는 소프트웨어 패치를 위해 DMZ존에 위치한 패치서버와 내부통신망 내 위치한 시스템을 실시간으로 연결하는 것은 업무상 불가피한 경우로 볼 수 없어 상기 망분리 예외적용 사유에 해당하지 않습니다.	링크 비조치의견서 회신(우리은행)_FN.hwp
전자금융감독규정 및 시행세칙의 망분리 적용제외 관련	비조치의견서 (☑비조치 □조치 □기타)	□ 카드사가 동일 금융지주의 계열사인 A사와 신용카드 업무 위수탁 계약을 체결하고 동 업무를 위해 A사의 업무 시스템을 공동으로 사용하면서 ◦ 데이터 송수신을 위해 각사의 DMZ 구간을 경유하는 대외망 통신 대신 방화벽으로 최소한의 서비스번호(port)와 기능만을 이용하여 직접 통신하는 것이 ｢전자금융감독규정｣상의 망분리 규정에 위반되는지 여부	□ 아래 내용을 확인하시기 바랍니다.	□ 금융회사는 정보처리시스템 등의 해킹 방지를 위해 내부통신망과 연결된 내부 업무용시스템을 외부통신망과 분리·차단해야 하고, ◦ 전산실 내 위치한 정보처리시스템과 해당 시스템의 운영, 개발, 보안 목적으로 직접 접속하는 단말기에 대해서는 인터넷 등 외부통신망으로부터 물리적으로 분리해야 합니다.(｢전자금융감독규정｣ 제15조제1항제3호 및 제5호) □ 다만, 망분리 적용예외 규정에 의해 카드사가 동일 금융지주의 계열사인 A사에 신용카드 업무 일부를 위탁하면서 관련 정보처리시스템을 공동 사용할 수 있으며,(｢전자금융감독규정시행세칙｣ 제2조의2제2항제2호 다목) ◦ 동 업무를 처리하기 위해 카드사 내부 업무용시스템으로 해당 정보처리시스템에 접속하는 것은 업무상 필수적으로 특정 외부기관과 연결하는 경우에 해당하는 것으로 보입니다.(｢전자금융감독규정시행세칙｣ 제2조의2제1항) ◦ 망분리 적용예외시 구체적인 망간 접속 방법은 정해져 있지 않으나, 망분리 대체 정보보호통제 및 제반 절차(｢전자금융감독규정시행세칙｣ 제2조의2제3항)를 모두 준수해야 하고 관련 법규에 위반되지 않도록 운영하시기 바랍니다.	링크 비조치의견서 회신(우리카드)_FN.hwp
외부통신망과 연결불가피한 정보처리시스템에 대한 망분리 적용 예외 관련 비조치 의견 요청	비조치의견서 (□비조치 ☑조치 □기타)	□ 시스템 DISK 장애예방을 위해 DISK에서 발생하는 이벤트 정보(불량, 스토리지 이상신호 등)를 별도 서버에 수집하여 외부의 DISK 제조업체 서버로 전송하는 것이 망분리 규정에 위반되는지 여부	□ 요청대상 행위는 ｢전자금융감독규정｣ 제15조제1항제5호에 위반되는 것으로 보입니다.	□ 금융회사는 정보처리시스템 등의 해킹 방지를 위해 전산실 내 위치한 정보처리시스템과 이에 직접 접속하는 단말기는 인터넷 등 외부통신망과 물리적으로 분리해야 하며(｢전자금융감독규정｣ 제15조 제1항 제5호), ◦ 다만, 전자금융업무의 처리를 위하여 업무상 불가피하게 특정 외부기관과 데이터를 송수신하는 정보처리시스템은 망분리 예외적용이 가능합니다. (｢전자금융감독규정시행세칙｣ 제2조의2 제2항 제2호 가목) □ 시스템 DISK의 이벤트 정보를 수집하여 제조업체로 전송하는 것은 전자금융업무의 처리를 위하여 업무상 불가피하게 특정 외부기관에 연결하는 경우로 보기 어렵습니다.	링크 비조치의견서 회신(신한은행)_FN.hwp
DMA등 원격 접속 관련 비조치의견서 요청의 건	비조치의견서 (□비조치 ☑조치 □기타)	□외주업체가 금융회사의 DMA(Direct Market Access) 주문 시스템 및 RMS(주식연계신용대출) 시스템을 유지보수하기 위해 외부망에 위치한 PC에서 해당 서버로 원격접속을 하는 것이 ｢전자금융감독규정｣의 망분리 규정에 위반되는지 여부	□요청대상 행위는 전자금융감독규정 제15조제1항제5호를 위반하는 것으로 판단됩니다.	□금융회사는 전산실 내 위치한 정보처리시스템과 해당 시스템의 운영, 개발, 보안 목적으로 직접 접속하는 단말기에 대해서 인터넷 등 외부통신망으로 부터 물리적으로 분리해야 합니다.(「전자금융감독규정」 제15조제1항제5호) ◦다만, 장애 등 긴급한 상황시 비상대책에 따른 원격 접속은 망분리 예외 적용이 가능합니다. (｢전자금융감독규정시행세칙｣ 제2조의2제2항제3호) □요청대상 행위는 비상대책이 아닌 상시 유지보수를 위한 것으로 망분리 적용 예외 대상에 해당되지 않습니다.	링크 비조치의견서 회신(유안타증권).hwp
상담원 재택근무를 위한 망분리 보안기준에 대한 문의 → 야놀자 CS가 선불망 선불 admin에 접속하는 것과 유사한 형태로, 선불 네트워크에 별도 VDI망을 구성 + SSLVPN으로 접속하는 것은 괜찮을거 같음	비조치의견서 (□비조치 □조치 ☑기타)	□ 콜센터 상담원이 지급된 단말기를 통하여 자택에서 SSL VPN 및 VDI를 통하여 본사 네트워크에 접속하는 것이 망분리 규정에 위반되는지 여부	□ 원격접속을 위해 기존 내부 업무용망과 분리·독립된 망에 VDI를 별도로 구성하여 차단·통제 조치를 할 경우 ｢전자금융감독규정｣ 제15조제1항제3호에 위반되지 않는 것으로 보입니다.	□ 금융회사는 ｢전자금융감독규정｣ 제15조제1항제3호에 따라 내부망과 연결된 내부 업무용시스템을 외부통신망으로부터 분리·차단 등의 조치를 취하여야 합니다. □ 재택근무를 위해 내부 업무용망과 분리·독립된 망에 재택근무 업무용 VDI를 별도로 구성한 경우 내부 업무용시스템은 외부통신망과 차단된 것으로 볼 수 있어 동 규정상의 망분리 의무를 준수한 것으로 판단됩니다. ◦ 다만, 비인가의 내부망 접속 방지, 통신구간에 대한 암호화 등 정보유출 및 악성코드 감염 등의 사고를 방지하기 위한 보안대책의 수립·운영해야 합니다.	링크 비조치의견서 회신(AIG손해보험)_FN.hwp
인터넷망에서 내부망으로 네트워크 통신만 경유하는 경우 망분리 위반 여부	비조치의견서 (□비조치 ☑조치 □기타)	□ 인터넷망에 위치한 인터넷 전용 PC 등을 금융회사 내부 업무망에 설치된 라우터, 스위치 등 네트워크 장비로 연결하여 그룹 계열사 공동시스템에 접속하도록 허용하는 것이 망분리 규정 위반에 해당하는지	□ 요청대상 행위는 망분리 규정에 위반될 소지가 있습니다.	□ 금융회사는 정보처리시스템 등의 해킹 방지를 위해 전산실 내 위치한 정보처리시스템과 이에 직접 접속하는 단말기는 인터넷 등 외부통신망과 물리적으로 분리해야 하는데(｢전자금융감독규정｣ 제15조제1항제5호) ◦ 여기서 정보처리시스템은 전자금융업무를 포함하여 정보기술부문에 사용되는 하드웨어, 소프트웨어 및 관련 장비를 의미(｢전자금융감독규정｣ 제2조제3호)하므로, 라우터, 스위치 등 네트워크 장비도 포함되는 것으로 해석됩니다. □ 따라서, ｢전자금융감독규정 시행세칙｣ 제2조의2에서 정하고 있는 망분리 예외 사유에 해당하는 등 특별한 사정이 없는 한, 인터넷망에 위치한 PC를 내부 업무망에 설치된 네트워크 장비로 연결하는 것은 동 규정에 위반되는 것으로 판단됩니다.	링크 비조치의견서 회신(하나생명보험)_FN (1).hwp
외부메일 내무망 전송으로 전송시 대체 정보보호 통제 방식에 대한 문의	비조치의견서 (☑비조치 □조치 □기타)	□ 외부로부터 전송받은 전자메일을 내부 업무망 메일서버로 전송할 때, 망연계 시스템을 통해 본문의 스크립트와 악성코드를 제거하고 재조립하여 전송하는 것이 망분리 관련 규정에 위배되는지 여부	□ 요청대상 행위는 망분리 규정을 위반하지 않은 것으로 보입니다.	□ 금융회사는 정보처리시스템 및 정보통신망을 해킹 등 전자적 침해행위로부터 방지하기 위해 내부통신망과 연결된 내부 업무용시스템을 외부통신망과 분리·차단 및 접속금지의 조치를 하여야 하고, ◦ 업무상 필요에 의한 내부망과 외부망 간 자료 교환을 위해 보조기억장치 또는 망간 자료전송시스템 등을 이용할 수 있습니다. □ 따라서 망간 자료전송시스템을 이용하여 인터넷망에서 수신된 이메일을 파일 형태로 변환하여 내부망으로 전송하는 것은 가능하며, ◦ 다만, 자료 전송 과정에서 침해행위에 대비하기 위해 악성코드 검사, 본문 Text 또는 이미지 변환*, 첨부파일 필터링** 등 적절한 통제 절차를 적용해야 합니다. * 외부 링크, eml Tag, 스크립트 등 제거 ** 문서파일 및 이미지파일 외 첨부파일은 내부통신망 전송 전 제거	링크 비조치의견서 회신(푸본현대생명)_FN.hwp
물리적 망분리 관련 전자금융감독규정 위배여부에 대한 회신	비조치의견서 (□비조치 □조치 ☑기타)	□ 물리적 망분리 환경에서 망간 자료전송시스템을 이용하여 인터넷망에서 수신한 이메일을 내부망으로 전송하거나 내부망에서 작성한 이메일을 인터넷망으로 전송하는 것이 전자금융감독규정 제15조 제1항 제3호에 위배되는지 여부	□ 외부로부터의 침해행위 대비한 내부적 통제 절차를 적용한 후 인터넷망에서 수신한 이메일을 망간 자료전송시스템을 통해 내부망으로 전송하거나 내부망에서 외부망으로 이메일을 전송할 경우 망분리 관련 규정을 위반한 것으로 보기 어렵습니다.	□ 금융회사는 내부 업무용시스템이 악성코드에 감염되어 정보유출·자료파괴 등 해킹 공격에 노출되는 것을 방지하기 위하여 내부통신망과 연결된 내부 업무용시스템을 외부통신망과 분리·차단 및 접속금지의 조치를 하여야 하며(전자금융감독규정 제15조제1항제3호), ◦ 업무상 필요에 의한 내부망과 외부망 간 자료 교환을 위해 보조기억장치 또는 망간 자료전송시스템 등을 이용할 수 있습니다. □ 따라서 외부통신망으로부터의 침해행위에 대비한 적절한 통제가 이루어지는 것을 전제로 망간 자료전송시스템을 이용하여 인터넷망에서 수신된 이메일을 파일 형태로 변환하여 내부망으로 전송하거나 내부망에서 작성한 이메일을 외부망으로 전송하는 것은 가능한 것으로 보입니다. ◦ 자료 전송 과정에서 침해행위에 대비한 통제로서 일반적으로 샌드박스 기반*의 악성코드 검사, 본문 변환(외부 링크, 스크립트, eml Tag 등 제거), 이미지화일 등 침해위험이 없는 파일을 제외한 첨부파일 제거 등의 절차가 필요할 것입니다. * 외부에서 받은 자료를 별도로 지정된 보호 영역에서 실행하여 해당 자료로부터 발생할 수 있는 악성코드가 내부 시스템에 전파되지 않도록 보안을 강화하는 형태 ◦ 다만, 내·외부망 간 실시간 데이터 연계가 가능한 스트리밍 방식의 경우 외부통신망과의 분리·차단 및 접속금지의 의무를 규정한 망분리 취지에 부합하지 않는 것으로 보입니다.	링크 170060_비조치의견서 회신.hwp
망분리 시, 망연계 전용 장비 대신 방화벽 사용 가능 여부	비조치의견서 (□비조치 ☑조치 □기타)	□ 물리적 망분리 환경에서 업무망과 인터넷망을 연결하는 망간 자료 전송 시스템 대신 방화벽을 설치하여 운영하는 것이 가능한지	□ 요청대상 행위는 ｢전자금융감독규정｣ 제15조제1항제5호에 위반됩니다.	□ 전산실 내에 위치한 정보처리시스템과 해당 정보처리시스템의 운영, 개발, 보안 목적으로 직접 접속하는 단말기는 외부통신망으로부터 물리적으로 분리해야 합니다(｢전자금융감독규정｣ 제15조제1항제5호), ◦ 업무망과 인터넷망을 방화벽을 통해 분리하는 것은 물리적 분리에 해당하지 않아 동 규정에 위반되는 것으로 보입니다.	링크 비조치의견서 회신(세람저축은행)_FN.hwp
전자금융감독규정 시행세칙 망분리 예외 규정 적용 여부	비조치의견서 (□비조치 ☑조치 □기타)	□ 특정 회사의 자산에 대한 잔고 정보를 동 회사 서버에 연결*하여 전송하는 것이 ｢전자금융감독규정｣ 제15조제1항제5호의 망분리 적용 예외**에 해당하는지 여부 * 내부망 서버에서 DMZ PROXY 서버를 경유하여 해당 금융회사 서버에 연결 ** 전자금융업무의 처리를 위하여 특정 외부기관과 데이터를 송수신하는 정보처리시스템으로 업무상 외부통신망과 연결이 불가피한 경우(｢전자금융감독규정시행세칙｣ 제2조의2 제2항 제2호 가목)	□ 요청대상 행위는 ｢전자금융감독규정｣ 제15조제1항제5호에 위반됩니다.	□ 금융회사는 전산실 내 위치한 정보처리시스템과 해당 정보처리시스템에 운영, 개발, 보안 목적으로 직접 접속하는 단말기에 대해서는 인터넷 등 외부통신망으로부터 물리적으로 분리해야 합니다. ◦ 다만, 전자금융업무의 처리를 위하여 불가피하게 특정 외부기관과 데이터를 송수신해야 하는 경우 망분리 예외적용이 가능하나, ◦ 특정 회사에 대한 자산관리 정보를 송신하기 위해 관련 시스템을 외부통신망에 접속하는 것은 상기 예외적용 사유에 해당하지 않습니다.	링크 비조치의견서 회신(현대차증권)_FN.hwp
계열사 공동사용 전자문서시스템의 망분리 적용 예외 해당 여부	비조치의견서 (☑비조치 □조치 □기타)	□ 금융지주회사의 계열사인 금융회사가 동일 지주회사의 타 계열사와 전자문서시스템을 공동으로 사용하는 경우 망분리 적용 예외에 해당하는지	□ 금융지주회사의 계열사인 금융회사가 동일 지주회사의 타 계열사와 공동으로 사용하는 전자문서시스템은 전자금융감독규정 제15조제1항제5호 망분리의 예외사유에 해당합니다. ◦ 다만, 자체 위험성 평가를 실시한 후 망분리 대체 정보보호통제를 적용하고 정보보호위원회 승인을 받는 등 ｢전자금융감독규정시행세칙｣ 제2조의2 제3항의 절차를 준수해야 합니다.	□ 금융회사가 다른 계열사와 공동으로 사용하는 정보처리시스템은 전산실 망분리 예외사유에 해당하여 서비스번호(port)를 통해 금융회사의 내부통신망과 연결이 가능합니다(｢전자금융감독규정시행세칙｣ 제2조의2제2항제2호다목) ◦ 다만, ｢금융지주회사법｣ 제48조에 따른 전산시스템 공동사용 기준 준수와는 별도로, 자체 위험성 평가를 실시한 후 망분리 대체 정보보호통제를 적용하고 정보보호위원회 승인을 받는 등 ｢전자금융감독규정시행세칙｣ 제2조의2 제3항의 절차를 준수해야 합니다.	링크 비조치의견서 회신(우리카드)_FN_발송용 (1).hwp
업무망 관리 서버를 통해 업무PC, 인터넷PC 통합관리 가능 유무	비조치의견서 (□비조치 ☑조치 □기타)	□ 내부망에 설치된 ‘근무통제 시스템’을 이용하여 업무용 PC와 인터넷 전용 PC를 통합 관리*하는 것이 망분리 규정**에 위반되는지 여부 * PC에 근무통제 시스템 Agent 프로그램을 설치하여 관리 서버와 통신 ** ｢전자금융감독규정｣ 제15조 제1항 제3호 및 제5호	□ 요청하신 방식은 ｢전자금융감독규정｣ 제15조제1항제5호에 위배되는 것으로 판단됩니다.	□ 금융회사는 정보처리시스템 등의 해킹 방지를 위해 내부통신망과 연결된 내부 업무용시스템을 외부통신망과 분리·차단해야 하며, 전산실 내 위치한 정보처리시스템과 이에 직접 접속하는 단말기는 인터넷 등 외부통신망과 물리적으로 분리해야 합니다(｢전자금융감독규정｣ 제15조제1항제3호 및 제5호) ◦ 내부망에 설치된 근무통제 시스템을 인터넷 접속이 가능한 인터넷 전용 PC와 통신하도록 허용하는 것은 동 규정에 위배되는 것으로 보입니다.	링크 비조치의견서 회신(한국투자증권)_FN_발송.hwp
본점 내 무선을 이용한 망분리된 가상데스크톱 접속 가능 여부에 대한 비조치의견서 회신	비조치의견서 (□비조치 ☑조치 □기타)	□ 금융회사 내부통신망과 별도로 구축된 무선통신망 환경에서 회사 직원이 단말기 내 설치된 가상화시스템(VDI)을 통해 내부통신망에 접속하여 업무를 수행하는 것이 전자금융감독규정 제15조제6항*에 위반되는지 여부 * 무선통신망 이용 업무는 최소한으로 국한하고 법 제21조의2에 따른 정보보호최고책임자의 승인을 받아 사전에 지정할 것	□ 요청대상 행위는 전자금융감독규정 제15조제6항에 위반되는 것으로 판단됩니다.	□ 전자금융감독규정 제15조제6항제1호 및 제3호에 의하면 금융회사는 무선통신망 이용 업무를 최소한으로 국한하고, 지정된 업무 이외의 용도로 무선통신망에 접속하는 것을 차단해야 합니다. ◦ 무선통신망 이용 범위에 대해서는 명시적으로 정하고 있지 않으나, 동 규정의 내용과 취지를 고려할 때 전자금융업무 또는 내부통신망의 안전성을 저해하는지 여부를 감안하여 단위 업무별로 판단해야 할 것입니다. □ 동 사안은 무선통신망 이용을 단위 업무별로 선정하지 않고 모든 업무에 허용하고 있어, 동 규정에 위반되는 것으로 판단됩니다.	링크 비조치의견서 회신_무선통신망 이용 업무 최소화 관련_FNFN.hwp
망분리 적용 예외 관련 질의답변	-	ㅁ 특정 외부기관의 홈페이지 접속관련 망분리 예외적용 처리 이후 해당기관의 인터넷 주소, IP주소 혹은 서비스번호(Port)가 변경되거나 서비스번호(Port) 추가 또는 망분리 예외적용 대상자를 추가하는 경우 망분리 예외적용 절차*를 다시 거쳐야 하는지 아니면 동일기관으로 보아 별도의 망분리 예외적용 절차 없이 망분리 예외를 허용할 수 있는 지 여부 * 자체 위험평가 > 망분리 대체통제 적용 > 정보보호위원회 승인(전자금융감독규정시행세칙 제2조의2제3항)	ㅁ 금융회사는 망분리 예외 적용 이후 일부 적용환경 등의 변경이 있는 경우 변경된 사항의 취약점 등을 종합적으로 판단하여 망분리 예외적용 절차의 재진행 여부를 결정해야 합니다.	ㅁ 금융회사 특정 시스템에 대한 망분리 예외 적용 이후 일부 변경된 내용이 망분리 예외적용 관련 자체 위험평가 시 주요 고려대상에 해당되거나 해당될 가능성이 높아 해당 시스템의 외부연계 취약점이 커질 우려가 있는 경우에는 원칙적으로 망분리 예외적용 절차를 다시 진행하여야 합니다. ㅇ 다만, 일부 변경된 내용이 망분리 예외적용 관련 자체 위험평가시 주요한 고려대상이 아니거나 취약점이 없다고 판단한 경우에는 망분리 예외적용 건의 변경사유, 변경사항의 취약성 판단 등을 포함한 문서를 관련내규에 따라 처리하는 것이 바람직할 것으로 판단됩니다.	링크
망연계 솔루션을 통한 내외부망 정보보호시스템 연계시 망분리 규정 위배여부 → 망연계 스트리밍 기능은 물리적 망분리에 위배됨	비조치의견서 (□비조치 ☑조치 □기타)	□ 물리적 망분리 영역의 정보보호시스템(방화벽 등)을 망연계 솔루션(스트리밍)을 통해 내부망의 정보보호시스템과 연계하는 것이 전자금융감독규정에 위배되는지 여부	□ 물리적 망분리 영역의 정보보호시스템(방화벽, NAC 등)으로부터 망연계 솔루션(외부에서 내부로 단방향 통신만 가능)을 통해 스트리밍 방식으로 각종 로그정보 등 침해 관련정보를 내부 정보보호시스템으로 전송할 경우 망분리 예외 사유에 해당하지 않아 허용되기 어렵습니다.	□ 금융회사는 전산실내 정보처리시스템 등이 악성코드에 감염되어 정보유출·자료파괴 등 해킹 공격에 노출되는 것을 방지하기 위하여 인터넷 등 외부통신망과 분리·차단 및 접속금지의 조치를 하여야 하며(전자금융감독규정 제15조제1항제5호), ◦ 업무상 불가피한 경우에 한하여 외부통신망과 서비스번호(port)를 통해 예외적으로 연결할 수 있습니다.(시행세칙 제2조의2제2항제2호) □ 악성코드 등 침해행위에 대비한 적절한 통제가 이루어지는 것을 전제로 외부 정보보호시스템에서 생성된 각종 침해 관련정보를 내부 정보보호시스템으로 전송하는 것은 가능한 것으로 보이며 ◦ 특히, 침해 관련정보의 전송 과정에서 침해위험 방지 통제로서 일반적으로 샌드박스 기반*의 악성코드 검사 등의 절차가 필요할 것입니다. * 외부에서 받은 자료를 별도로 지정된 보호 영역에서 실행하여 해당 자료로부터 발생할 수 있는 악성코드가 내부 시스템에 전파되지 않도록 보안을 강화하는 형태 ◦ 다만, 내·외부망 간 실시간 데이터 연계가 가능한 스트리밍 방식의 경우 외부통신망과의 분리·차단 및 접속금지 의무를 반영한 망분리 규정의 취지에 부합하지 않는 것으로 보입니다.	링크 비조치의견서 회신 (13).hwp
외부망에 이메일 서버를 설치하여 내부 업무용 단말기를 통해 이메일 서비스를 이용할 수 있는지 여부	비조치의견서 (□비조치 ☑조치 □기타)	□ 외부망에 이메일 서버를 두고 내부 업무용 단말기를 통해 해당 서버에 접속하여 회사 내부용 이메일 서비스를 이용할 수 있는지 여부	□ 내부통신망과 연결된 단말기를 이용하여 외부망에 설치된 이메일 서버에 접속하는 것은 망분리 규정에 위배되어 허용되기 어렵습니다.	□ 금융회사 또는 전자금융업자는 정보처리시스템 및 정보통신망을 해킹 등 전자적 침해행위로부터 방지하기 위하여 내부통신망과 연결된 내부 업무용시스템에 대해 외부통신망과 분리·차단 및 접속 금지의 조치를 하여야 합니다(전자금융감독규정 제15조제1항제3호). □ 외부망에 이메일 서버를 설치한 후 인터넷용 단말기가 아닌 내부 업무용 단말기를 이용하여 해당 서버에 접속, 업무용으로 이메일 서비스를 이용할 경우, 내부통신망과 연결된 내부 업무용시스템이 외부통신망과 망분리(분리·차단 및 접속 금지)된 것으로 보기 어렵습니다.	링크 비조치의견서 회신 (14).hwp
비상상황 대응 및 유지보수를 위한 해외벤더의 원격서비스 지원 시 망분리 규정 위반 여부	비조치의견서 (□비조치 □조치 ☑기타)	□ 전산센터 내 서버 및 스토리지 등의 장비에 대한 비상 상황에 대처하고 펌웨어 업그레이드 등 유지보수 작업을 위해 해외 벤더사로부터 인터넷(VPN 터널링 연결*)을 통해 원격 지원 서비스를 받을 수 있는지 여부 * 가상사설통신망(Virtual Private Network)을 통한 암호화 통신	□ 장애·재해 등 정보처리시스템의 비상 상황에 대처하기 위한 원격 접속은 허용되나, 일상적인 유지보수 작업을 위한 원격 접속은 허용되기 어렵습니다	□ 금융회사는 전산실 내에 위치한 정보처리시스템 및 전산센터 단말기를 외부통신망으로부터 물리적으로 분리하여야 하나, 비상대책에 따라 원격접속이 필요한 경우 망분리 예외를 적용할 수 있습니다(전자금융감독규정 제15조제1항제5호 및 동규정 시행세칙 제2조의2제2항제3호). □ 여기서의 비상대책은 장애·재해·파업·테러 등 긴급한 상황 발생에 대비한 것으로 펌웨어 업그레이드 등 일상적인 상황에서의 정보처리시스템 유지보수 업무는 동 비상대책에 포함되지 않는 것으로 보입니다.	링크 비조치의견서 회신 (15).hwp
파일공유서버를 통해 전산센터 단말기(물리적 망분리)와 본점/영업점 단말기(논리적 망분리)간 파일이동이 가능한지 여부	비조치의견서 (□비조치 ☑조치 □기타)	□ 파일공유서버를 통해 별도의 승인절차 없이 전산센터 내 정보처리시스템의 운영·개발·보안 목적으로 직접 접속하는 단말기(이하 ‘전산센터 단말기’)와 논리적으로 망분리된 본점·영업점 단말기 간 자료공유가 가능한지 여부	□ 파일공유서버를 통한 전산센터 단말기 및 본점·영업점 단말기 간 자료공유는 망분리 예외 사유에 해당하지 않아 허용되기 어렵습니다.	□ 금융회사는 정보처리시스템 등의 해킹 방지를 위해 전산실 내에 위치한 정보처리시스템 및 전산센터 단말기를 외부통신망으로부터 물리적으로 분리하여야 하며(전자금융감독규정 제15조제1항제5호), ◦ 전산센터 단말기와 외부통신망과의 연결 구간, 규정 제15조제1항제3호의 내부 업무용 시스템과의 연결 구간을 각각 차단한 경우에는 예외를 허용하고 있습니다(전자금융감독규정시행세칙 제2조의2제2항제4호). □ 본점·영업점 단말기를 외부통신망과 물리적으로 분리하지 않은 상태에서 파일공유서버를 통해 전산센터 단말기와 본점·영업점 단말기 간 자료를 공유할 경우 전산센터 단말기와 내부 업무용시스템과의 연결 구간을 차단한 것으로 볼 수 없어 망분리 예외 사유에 해당하지 않습니다.	링크 비조치의견서 회신_최종.hwp
전사 망 분리 후 인터넷 단말에 ‘오피스 프로그램’을 설치하여 문서 작성 및 자료 보관 가능 여부에 대한 회신	비조치의견서 (□비조치 □조치 ☑기타)	□ 본점·영업점의 망분리가 구축된 상황에서 인터넷(외부통신망)PC에 문서보안·정보유출통제·악성코드감염 예방 대책 등에 관한 보안솔루션을 적용한 후 ‘오피스 프로그램’ 등 문서편집기를 설치하여 문서 작성 및 자료 보관이 가능한지 여부	□ 인터넷(외부통신망)PC에 문서편집기를 설치하여 문서 작성·보관은 가능하나, 이를 금융회사의 업무용으로 사용하는 것은 망분리 규정 취지상 허용되는 것으로 보기 어렵습니다.	□ 인터넷PC에서 업무관련 문서작성을 원칙적으로 금지하는 내용을 포함한 ‘금융전산 망분리 가이드라인’(’13.9월 배포)은 시효가 도과하여 ’17.5월 현재 효력을 상실하였습니다. ◦ 따라서 귀 사에서 문의하신 바와 같이 본점·영업점의 망분리 구축이 완료된 상태에서 인터넷(외부통신망)PC에 문서보안·정보유출통제·악성코드감염 예방 관련 보안솔루션을 적용한 후 문서편집기를 설치할 경우 금융회사의 망분리 의무를 규정한 조항(전자금융감독규정 제15조제1항제3호)을 직접 위반한 것으로 보기 어렵다 할 것입니다. □ 다만, 외부통신망과의 분리·차단을 통해 악성코드 감염, 해킹 등으로부터 금융회사의 내부 전산자료를 보호하고자 하는 망분리 규정 취지에 비추어 볼 때, 인터넷PC에서 위 문서편집기를 이용하여 업무용 문서를 작성·보관하는 것은 위 규정 취지에 부합하는 것으로 보기 어려울 것입니다.	링크 170026_비조치의견서 회신.hwp
인터넷망의 보안솔루션 및 인터넷 회선을 계얼사에 제공 가능한지 여부	비조치의견서 (□비조치 □조치 ☑기타)	□ 본점·영업점의 망분리가 구축된 상황에서 외부통신망에서의 보안솔루션 및 인터넷망 회선을 계열사와 공동 사용할 수 있는지 여부	□ 망분리된 외부통신망에서 보안솔루션 및 인터넷망 회선을 계열사와 공유할 경우 망분리 관련 규정을 위반하는 것으로 보기 어렵습니다.	□ 금융회사는 내부 업무용시스템이 악성코드에 감염되어 정보유출·자료파괴 등 해킹 공격에 노출되는 것을 방지하기 위하여 내부통신망과 연결된 내부 업무용시스템을 외부통신망과 분리·차단 및 접속금지의 조치를 하여야 하며(전자금융감독규정 제15조제1항제3호), ◦ 외부통신망에서의 정보처리시스템에 대해서도 정보보호시스템의 설치 등 적절한 보안조치를 하여야 합니다. □ 다만, 위 규정은 인터넷망에서의 보안솔루션 및 회선 공유를 직접적으로 금지하고 있지 않으므로 귀사에서 제시하신 대로 공유를 추진한다고 하여 망분리 규정을 위반한 것으로 보기 어려우나, ◦ 정보처리시스템의 공유에서 비롯되는 정보유출 및 악성코드 감염 등의 사고를 방지하기 위하여 비인가자의 내부망 접속 방지, 통신구간에 대한 암호화 등 보안대책의 수립·운영에 주의를 기울일 필요가 있을 것으로 보입니다.	링크 170027_비조치의견서 회신.hwp
금융전산 망분리 관련 '특정 외부기관" 포함 가능 범위 여부에 대한 회신	비조치의견서 (□비조치 ☑조치 □기타)	□ 지도서비스 제공 업체를 망분리 예외 규정에 의한 ‘특정 외부기관’으로 지정하여 전자금융감독규정시행세칙 제2조의2 제1항에 따라 내부통신망과 연결된 내부업무용 시스템에서 접속 가능한지 여부	□ 불특정 다수가 이용하는 지도서비스 제공 업체는 전자금융감독규정시행세칙 제2조의2 제1항에 의한 ‘특정 외부기관’에 포함되지 않아 망분리 예외 대상으로 보기 어렵습니다.	□ 금융회사는 정보처리시스템 등의 해킹 방지를 위해 내부통신망과 연결된 내부 업무용시스템에 대해 인터넷 등 외부통신망과 분리·차단 및 접속 금지 등의 조치를 하여야 하며(전자금융감독규정 제15조 제1항 제3호), ◦ 내부 업무용시스템을 업무상 필수적으로 특정 외부기관과 연결해야 하는 경우, 예외적으로 망분리 대체 정보보호통제 적용, 정보보호위원회 승인 등의 절차를 거쳐 분리·차단 등의 조치를 하지 않을 수 있습니다(전자금융감독규정시행세칙 제2조의2 제1항, 제4항). □ 시행세칙 제2조의2 제1항에서 업무상 필수적으로 연결이 필요한 ‘특정 외부기관’에는 정부, 금융유관기관 및 전자금융보조업자 등과 같이 전자금융업무의 수행을 위해 반드시 필요한 기관이 포함되나 ◦ 금융회사와 별도의 계약 등에 따라 보안이 관리되지 않고 불특정 다수가 접속하는 서비스 운영 업체의 경우에는 특정 외부기관으로 보기 어렵습니다.	링크 161200_비조치의견서 회신_롯데손해보험.hwp
망분리 관련 비조치의견서 요청의 건(감독규정 시행세칙 제2조의2 제4호)에 대한 회신	비조치의견서 (☑비조치 □조치 □기타)	□ 전산실 내 정보처리시스템의 운영·개발·보안 목적으로 직접 접속하는 단말기(이하 ‘전산센터 단말기’)를 내부 업무용시스템과의 연결구간을 차단하고, 내·외부망과 방화벽으로 각각 차단된 가상PC(VDI)를 통해 전산실 내 정보처리시스템에 접속하는 것이 가능한지 여부	□ 귀사가 구성하고자 하는 가상PC가 ‘전산실 내에 위치한 정보처리시스템의 운영, 개발, 보안 목적으로 직접 접속하는 단말기’에 해당할 경우 외부통신망과의 연결 구간 및 내부 업무용 시스템과의 연결 구간을 각각 차단한다면 시행세칙 제2조의2 제2항 제4호에서 정한 예외규정을 준수한 것으로 보입니다.	□ 금융회사는 정보처리시스템 등의 해킹 방지를 위해 전산실 내에 위치한 정보처리시스템 및 전산센터 단말기를 외부통신망으로부터 물리적으로 분리하여야 하나(전자금융감독규정 제15조 제1항 제5호), ◦ 전산센터 단말기와 외부통신망 및 내부 업무용시스템과의 연결 구간을 각각 차단한 경우 등 예외 사유에 해당할 경우 관련 규정에 따라 물리적으로 분리하지 않을 수 있습니다(동 규정 시행세칙 제2조의2 제2항 제4호). □ 전산센터 단말기를 내·외부망과의 연결구간이 각각 차단된 VDI로 구성한다면 망분리 예외를 규정한 전자금융감독규정 시행세칙 제2조의2 제2항 제4호를 준수하는 것으로 볼 수 있으며, 내부망과 차단된 단말기로 위 VDI에 접속하더라도 내·외부망과는 여전히 차단되어 망분리 예외규정에 해당하는 것으로 보입니다. ◦ 다만 비인가자의 내부망 접속 방지, 통신구간에 대한 암호화 등 정보유출 및 악성코드 감염 등의 사고를 방지하기 위한 보안대책의 수립·운영에 주의를 기울여 주시기 바랍니다.	링크 160661_비조치의견서 회신_ (2).hwp
인터넷을 이용한 내부접속 가능여부에 대한 회신	비조치의견서 (☑비조치 □조치 □기타)	□ 직원의 출장 또는 자택 근무 등으로 인하여 외부 인터넷망에서 회사 내부망 접속이 필요한 경우, 내부 승인절차를 거친 후 방화벽으로 분리·독립된 내 부망의 VDI(Virtual Desktop Infrastructure : 데스크탑 가상화)를 통하여 업무처리가 가능한지 여부	□ 원격접속을 위해 기존 내부 업무용망과 분리·독립된 망을 별도로 구성하여 차단·통제 조치를 할 경우 전자금융감독규정 제15조 제1항 제3호에서 정한 망분리 규정을 준수한 것으로 볼 수 있습니다.	□ 금융회사는 내부 업무용시스템이 악성코드에 감염되어 정보유출·자료파괴 등 해킹 공격에 노출되는 것을 방지하기 위하여 내부통신망과 연결된 내부 업무용 시스템을 외부통신망과 분리·차단 및 접속금지 조치를 하여야 합니다( 전자금융감독규정 제15조 제1항 제3호). □ 외근직원의 원격 근무를 위해 방화벽으로 분리·독립된 VDI를 별도로 구성한 경우 내부 업무용시스템은 외부통신망으로부터 차단된 것으로 볼 수 있어 관련 규정에서 정한 망분리 의무를 준수한 것으로 보여집니다 . ◦ 다만 비인가자의 내부망 접속 방지, 통신구간에 대한 암호화 등 정보유출 및 악성코드 감염 등의 사고를 방지하기 위한 보안대책의 수립·운영에 주의를 기울여 주시기 바랍니다.	링크
전산센터 단말기를 가상PC(VDI)로 구성하여 운영가능한지 여부에 대한 회신	비조치의견서 (□비조치 ☑조치 □기타)	□전산센터 내에 정보처리시스템을 운영, 개발 및 보안 등을 위해 직접 접속하는 전산센터 (중요)단말기를 가상PC(VDI)로 구성하여 운영할 경우 물리적 망분리 요건을 충족하는지 여부	□ 정보처리시스템의 운영, 개발, 보안 목적으로 직접 접속하는 단말기(이하 ‘전산센터 단말기’)를 가상PC(VDI)로 구성하는 것은 전산센터 단말기를 외부통신망으부터 물리적으로 분리한 것으로 볼 수 없어 관련 규정을 준수하지 못한 것으로 보입니다.	□ 금융회사는 정보처리시스템 등의 해킹 방지를 위해 전산실 내에 위치한 정보처리시스템 및 전산센터 단말기를 외부통신망으로부터 물리적으로 분리하여야 하나(전자금융감독규정 제15조 제1항 제5호), ◦ 전산센터 단말기와 외부통신망 및 내부 업무용시스템과의 연결 구간을 각각 차단한 경우 등 예외 사유에 해당할 경우 관련 규정에 따라 물리적으로 분리하지 않을 수 있습니다(동 규정 시행세칙 제2조의2 제2항 제4호). □ 전산센터 단말기를 내부 업무용시스템에 연결하여 가상PC(VDI)를 구성하면 동일한 단말기에서 전산실 내 정보처리시스템과 내부 업무처리시스템에 대한 접근이 가능해집니다. ◦ 물리적 망분리는 별도의 회선과 단말기를 사용하는 것이므로 가상PC(VDI)를 구성하여 하나의 단말기로 내부 업무용시스템과 전산실 내 정보처리시스템에 접근 가능할 경우 동 단말기는 물리적으로 분리된 것으로 보기 어려우며 ◦ 전산센터 단말기를 가상PC(VDI)로 구성하는 것은 내부 업무용시스템과의 연결 구간을 방화벽으로 차단한 것과 같은 것으로 보기에는 아직까지 충분히 실증되었다고 보기 어려우므로 물리적 망분리 예외에 해당하지는 않는 것으로 해석됩니다.	링크 160624_비조치의견서 회신_) (2).hwp
망분리환경에서의 보안솔루션 이중화 여부에 대한 회신	비조치의견서 (□비조치 □조치 ☑기타)	□물리적 망분리를 한 상태에서 보안USB 서버, 내부정보유출방지(DLP) 서버, 네트워크접근제어(NAC) 서버, 패치관리시스템(PMS)을 인터넷망에 구축해야 하는지 여부	□ 물리적 망분리와 관계없이 단말기 보호 및 정보처리시스템의 안전한 운영 등을 위해 관련 규정을 준수하여야 합니다.	□ 금융회사는 정보유출 등의 방지를 위하여 보조기억매체 및 휴대용 전산장비에의 접근을 통제하는 등 단말기 보호를 위해 필요한 사항을 준수하며(전자금융감독규정 제12조) ◦ 긴급하고 중요한 보정사항에 대해서는 즉시 보정 작업을 하는 등 정보처리시스템의 안전한 운영을 위하여 필요한 보호대책을 수립·운용하여야 합니다(전자금융감독규정 제14조). □ 이는 금융회사의 단말기 및 정보처리시스템을 보호하기 위한 것으로 망분리와 관계없이 정보유출 또는 정보처리시스템의 불안전한 운영과 관련한 위험이 있다면 해당 규정을 준수하여야 할 것입니다.	링크 160615_비조치의견서 회신_.hwp
망분리 보안솔루션 적용 관련 비조치의견서 요청에 대한 회신	비조치의견서 (□비조치 ☑조치 □기타)	□ 망분리 관련 보안솔루션 적용시 보안망, 인터넷망, 업무망으로 분리하고 방화벽을 통해 각각의 보안솔루션을 포트만 오픈하며, 업무망 및 인터넷망을 관리하는 것이 가능한지 여부	□ 요청하신 방식의 경우 「전자금융감독규정」제15조제1항제3호에 위배되는 것으로 판단됩니다.	□ 금융회사는 전자금융거래의 안전성 확보 및 정보처리시스템 등의 해킹 방지를 위해 「전자금융감독규정」제15조제1항제3호에 따라 내부통신망과 연결된 내부 업무용시스템을 인터넷 등 외부통신망과 분리·차단하거나 접속을 금지시켜야 합니다. □ 방화벽과 같은 보안장비를 이용하여 통제하더라도 외부망에서 업무망으로 접속할 수 있는 방법이 열려 있을 경우 외부망과 내부망을 분리·차단한 것에 해당하지 않으므로, ◦ 하나의 보안솔루션을 인터넷망과 업무망 모두에서 사용하기 위해 망간 접속이 가능한 경우 위 규정에 위배된다고 할 수 있습니다. □ 아울러 금융전산 망분리 가이드라인(’13.9월)은 존속기간이 경과하여 효력이 소멸하였음을 알려드립니다.	링크 160609_망분리 보안솔루션 적용 관련 비조치의견서.hwp
금융사 전산센터 망분리 관련 비조치의견서 요청에 대한 회신	비조치의견서 (□비조치 ☑조치 □기타)	□정보처리시스템 운영·개발·보안 목적의 단말기를 별도의 업무用 SBC (Server Based Computing)방식으로 구성하는 것이 가능한지 여부	□ 정보처리시스템의 운영, 개발, 보안 목적으로 직접 접속하는 단말기(이하 ‘전산센터 단말기’)를 SBC로 구성하는 것은 전산센터 단말기가 외부통신망으부터 물리적으로 분리된 것으로 볼 수 없어 관련 규정에 위배됩니다.	□ 금융회사는 전자금융거래의 안전성 확보 및 정보처리시스템 등의 해킹 방지를 위해 전산실 내에 위치한 정보처리시스템을 외부통신망으로부터 물리적으로 분리하여야 합니다(전자금융감독규정 제15조 제1항 제5호). □ 금융회사 등은 전자금융감독규정시행세칙 §2의2②ⅳ에 따라 전산센터 단말기와 외부통신망과 연결구간, 업무용 시스템과의 연결 구간을 각각 차단한 경우는 물리적 망분리를 적용하지 않을 수 있으나, ◦ 문의하신 구성은 전산센터 단말기가 업무용 단말기에 설치된 SBC Client를 통해 접속하는 방식으로, 두 단말기의 연결구간이 차단되었다고 볼 수 없어 물리적 망분리 예외규정에 해당하지 않습니다.	링크 160608_금융사 전산센터 망분리 관련.hwp
사용자 망분리 구성 시 통신 회선관련 비조치 요청에 대한 회신	비조치의견서 (☑비조치 □조치 □기타)	□ 지점 사용자 망분리 수행 시 지점과 전산센터간 통신회선을 1회선으로 구성하고 회선 양끝 연결을 VPN(내부망, 외부망)으로 구분하여 망분리 구성이 가능한지 여부 1. 통신 회선 : 1회선 2. VPN : 2대(내부망 1대, 외부망 1대) 3. 통신 방법 - 내부망 : 업무PC → 내부망 VPN(지점) → 통신회선(공용) → 내부망 VPN(전산센터) → 내부시스템 - 외부망 : 인터넷PC → 외부망 VPN(지점) → 통신회선(공용) → 외부망 VPN(전산센터) → 인터넷	□ 전자금융감독규정 제15조 제1항 제3호에 따라 내부통신망과 연결된 업무용시스템의 망분리가 이루어진 상태에서, VPN(가상사설망) 장비를 이용하여 하나의 통신회선에서 내부망과 외부망을 분리하여 사용하는 경우 전자금융감독규정 제15조 제1항 제3호에 의한 망분리 의무 규정에 위배되지 않습니다.	□ 지점 단말기는 전자금융감독규정 제15조 제1항 제3호에 따라 내부통신망과 연결된 내부 업무용시스템을 외부통신망과 분리·차단하거나 접속을 금지하여야 하며, ◦ 이와 같은 망분리는 외부통신망과의 분리·차단 등을 의미하는 것으로 통신회선에서의 물리적인 분리에 대한 의무사항을 내포하지는 않습니다. □ 다만, 하나의 통신 회신에서 VPN 장비로 내·외부망을 분리할 경우 내부 업무용시스템을 외부통신망으로부터 분리하기 위한 VPN 정책설정에 유의하시기 바랍니다.	링크 160425_사용자 망분리 구성 시 통신 회선에 대한 문의.hwp
물리적 망분리 기준에 대한 비조치의견 요청관련 회신	비조치의견서 (☑비조치 □조치 □기타)	□ 당 금융회사의 전산센터 단말기 * 물리적 망분리 방식이 전자금융감독규정 제15조제1항 제5호에 위반되는지 여부 * 전산실 내 정보처리시스템의 운영, 개발, 보안을 목적으로 직접 접속하는 단말기	□ 전산센터 단말기를 인터넷과 물리적으로 분리하고, 시행세칙 제2조의2에 따라 망분리 예외가 적용된 정보처리시스템·내부 업무용 단말기와 연결을 방화벽 및 네트워크장비로 차단·통제하는 경우 전자금융감독규정 제15조 제3호 및 제5호에 위배되지 않습니다.	□ 전자금융감독규정 제15조제1항제5호는 전자금융거래의 안전성 확보 및 정보처리 시스템 및 정보통신망의 해킹 방지를 위해 전산실 내에 위치한 정보처리시스템과 이에 접속하는 외부통신망과 물리적으로 분리하도록 규정하였습니다. ◦ 물리적 망분리란 통신망 을 물리적으로 업무용과 인터넷용으로 분리하고 별도 단말기를 사용 하여야 하는 것으로 방화벽 정책 설정으로만 분리하는 방식은 물리적 망분리라고 할 수 없습니다. ◦ 다만, 전산실 내 정보처리시스템의 운영 등의 목적으로 직접 접속하는 단말기의 경우 금융회사는 시행세칙 제2조의2에 따라 외부통신망과 연결되는 내부 업무용 시스템·정보처리시스템을 통해 간접적으로 외부통신망과 연결될 수 있으므로 ◦ 해당 연결지점을 통해 악성코드 유입 및 정보유출이 발생하지 않도록 방화벽 등의 네트워크 장비로 차단·통제하여야 합니다.	링크
인터넷망을 무선통신망으로 사용하는 것이 전자금융감독규정 제15조제6항을 준수하는지 여부	비조치의견서 (☑비조치 □조치 □기타)	□ 아래와 같은 통제를 전제로 당사 인터넷망을 무선통신망으로 사용하는 것이 전자금융감독규정 제15조제6항을 준수하는지 여부 1. 인터넷망에 대한 무선통신망 이용에 대하여 CISO 사전 승인 처리하여 사용 예정 2. 무선통신망 불법 접속을 막기위해 승인된 무선AP/사용자/단말기만 접속할 수 있도록 통제 적용할 것이며, 암호화 적용 예정 3. 현재 내부망에 연결된 단말기들은 무선통신망에 접속을 차단하는 솔루션을 적용하고 있으며, 비인가 무선AP들의 내부망 접속도 자동 차단되며, 실시간 모니터링 체계를 운영하고 있으며, 인터넷망도 동일한 통제 체계를 운영할 예정 4.NAC(Network Access Control) 솔루션으로 비인가 무선AP의 설치·접속여부는 실시간으로 확인되며, 자동으로 당사 인터넷망 접속이 차단되도록 정책이 적용될 것이며, 주기적으로 무선AP에 대한 보안점검을 할 예정	□ 물리적 망분리가 이루어진 상태에서 무선통신망을 외부 인터넷망의 접속 용도로 사용을 제한하고, 질의 사항에서 정한 통제 조치가 적절히 적용될 경우 전자금융감독규정 제15조 제6항에 위배되지 않음	□ 전자금융감독규정 제15조의 취지는 금융회사 및 전자금융업자로 하여금 해킹과 같은 전자적 침해행위로부터 내부 업무망 및 이와 연계된 정보처리시스템을 보호하기 위한 것으로 ◦ 무선통신망을 인터넷망 접속 용도로 한정하여 이를 통한 내부망 접속이 차단될 경우, 귀사에서 제시한 통제장치가 적절히 적용됨을 전제로 전자금융감독규정 제15조 제6항에 위배되지 않음 □ 다만, 비인가 무선AP가 내부망에 접속할 경우 즉시 차단하는 조치, 내부망에 연결된 정보처리시스템의 무선AP 접속 차단 조치가 적절히 시행될 필요가 있음	링크 160197_인터넷망을 무선통신망으로 사용하는 것이 전자금융감독규정 제15조제6항을 준수하는지 여부.hwp