금융보안원(원장 박상원)은 금융회사 등이 연구･개발망에서 혁신적인 금융서비스를 보다 적극적으로 개발･활용할 수 있게 보안관리 방안 등을 설명한 '연구･개발 목적의 망분리 예외 적용에 따른 보안 해설서'를 마련, 배포했다고 7일 밝혔다.

정부의 '금융분야 망분리 개선 로드맵'에 따른 '전자금융감독규정' 개정으로 연구･개발 분야 망분리 예외 적용이 확대됨에 따른 것이다. 이번 해설서는 ▲연구·개발망 정의 ▲망분리 예외에 따른 주요 보안 위협 ▲연구·개발망 구성 절차 ▲연구·개발망 보안관리 방안 등을 담았다.

연구･개발망은 프로그램을 코딩 또는 테스트하거나 AI 등 신기술을 통해 금융서비스를 자유롭게 개발할 수 있도록 금융회사 내부에 구성한 독립된 망이다. 이번 망분리 예외 적용으로 인터넷 등 외부통신망에 직접 연결됨에 따라 소스코드 등 중요정보 유출이나 취약한 외부 소스코드 사용에 따른 금융사고 발생, 또는 제3자 서비스를 경유한 내부 업무망 침투 등의 보안 위협이 발생할 수 있다.

이에, 이번 해설서는 연구･개발망에서 요구하는 보안대책을 명확하고 구체적으로 규정함으로써, 금융회사가 안심하고 연구･개발망을 구축･운영할 수 있게함은 물론 금융권 전반에 연구･개발망 활용이 확대되도록 지원하기 위한 것이다.

해설서는 중요정보 유출 방지를 위해 개인신용정보(가명정보 제외) 등 실 데이터를 활용한 테스트를 금지하고, 연구･개발망의 보안위협이 내부업무망 등으로 전이되지 않도록 망간 데이터 전송구간에 악성코드 점검 등 강화된 보안대책을 이행하도록 명시했다.

또 연구･개발망에서 재택근무 수행이나 클라우드 또는 무선통신망 등을 안전하게 활용할 수 있도록 사용자 인증 등 구체적인 통제 대책도 안내했다. 아울러, 연구･개발망 구성 시 보안성 확보를 위해 ①보안 위협 식별 → ②추가 보호대책 적용 → ③정보보호위원회 심의･의결의 과정을 거치도록 제안했다.

금융보안원 박상원 원장은 "금융보안원의 연구·개발 목적의 망분리 관련 해설서 발간으로 금융회사에서 연구·개발망을 보다 적극적으로 활용할 것으로 예상한다.”면서 "금융보안원은 금융회사가 안전하고 편리한 IT 환경에서 혁신적인 금융서비스를 지속적으로 개발할 수 있도록 필요한 모든 지원을 다하겠다.”고 밝혔다.