컨텐츠 바로가기



상단메뉴




서브컨텐츠

최근회신사례

회신

회신의 제목, 처리구분, 소관부서, 등록자, 회신일, 답변내용 및 첨부된 파일을 알수 있는 표입니다.
제목 무선통신망(wifi) 사내 설치•운영시 전자금융감독규정 위반 여부에 대한 회신
처리구분 완료
소관부서 IT금융정보보호단
등록자 IT금융정보보호단
회신일 2018-05-15
첨부파일
요청대상
행위

□ 아래와 같은 통제를 전제로 통신사에서 제공하는 무선통신망을 사내에 설치하여 외부 인터넷망 접속 용도로 사용하는 것이 전자금융감독규정 제15조제6항을 준수하는지 여부

 

1. 무선통신망 사용에 대하여 CISO 사전 승인

2. 내부 업무망에 접속할 수 있는 무선통신망이 설치된 장소에는 동 무선통신망을 설치하지 않음

3. 동 무선통신망은 외부 인터넷망 접속 용도로만 사용하며 내부 업무망과 동 무선통신망 간의 접속을 차단함

4. 시스템 개발/테스트용 단말기에 대해서는 동 무선통신망 접속을 차단하고, 동 무선통신망에 대해 주기적으로 보안점검 실시

판단

□ 물리적 망분리가 이루어진 상태에서 무선통신망을 외부 인터넷망의 접속 용도로 사용을 제한하고, 통제 조치가 적절히 적용된 경우 전자금융감독규정 제15조 제6항에 위배되지 않습니다.

판단이유

□ 전자금융감독규정 제15조의 취지는 금융회사 및 전자금융업자로 하여금 해킹과 같은 전자적 침해행위로부터 내부 업무망 및 이와 연계된 정보처리 시스템을 보호하게 하기 위한 것으로

 

◦ 무선통신망을 인터넷망 접속 용도로 한정하여 이를 통한 내부망 접속이 차단될 경우, 귀사에서 제시한 통제장치가 적용됨을 전제로 전자금융 감독규정 제15조 제6항에 위배되지 않습니다.

 

□ 다만, 내부망에 연결된 정보처리시스템 등이 무선통신망에 접속하는 것을 즉시 차단하고, 비인가 무선접속장비 설치‧접속여부 등을 상시 점검하는 조치가 적절히 시행될 필요가 있습니다.