안녕하십니까 ^.^SH보안감사 입니다.
2025년 7월 16일에 금융보안원에서 금융분야 「연구·개발 목적의 망분리 예외 적용에 따른 보안 해설서」 변경사항에 대한 개정판을 발표하였습니다.
o 금융회사에서 연구개발 목적의 망분리 예외 적용에 따른 보안 해설서의 핵심 사항은 '금융회사 내부 업무망에서 활용 중인 정보시스템 자원을 연구개발망과 연동할 수 없다는 내용으로 개정되었습니다.
- 클라우드컴퓨팅시스템을 연구개발망에서 독립적으로 운영하여야 합니다.
ㅇ (개정된 사항) 11P '2.연구 개말망 구성 및 보안관리 방안' > '1.연구·개발망 주요 보호대책' 일부 내용 변경
변경 전 | 변경 후 |
□ 연구ㆍ개발망은 내부업무망ㆍ전산실, 외부망으로부터 독립된 인프라로 구성ㆍ운영 ※ 다만, 연구개발 목적으로 망분리 예외 적용 시, 인터넷망에서 활용 중인 정보보호시스템(백신 등)은 활용 가능 (내부망 자원은 활용 불가) | □ 연구ㆍ개발망은 내부업무망ㆍ전산실, 외부망으로부터 독립된 인프라로 구성ㆍ운영 ㅇ 내부 업무망에서 활용 중인 자원을 연구ㆍ개발망과 연동하여 사용 불가 |