당신은 주제를 찾고 있습니까 “농협 망 분리 – 망분리 보안에 대한 이해와 연계망 솔루션 운영의 사례“? 다음 카테고리의 웹사이트 ppa.maxfit.vn 에서 귀하의 모든 질문에 답변해 드립니다: https://ppa.maxfit.vn/blog. 바로 아래에서 답을 찾을 수 있습니다. 작성자 보안프로젝트[boanproject] 이(가) 작성한 기사에는 조회수 4,971회 및 좋아요 109개 개의 좋아요가 있습니다.
농협 망 분리 주제에 대한 동영상 보기
여기에서 이 주제에 대한 비디오를 시청하십시오. 주의 깊게 살펴보고 읽고 있는 내용에 대한 피드백을 제공하세요!
d여기에서 망분리 보안에 대한 이해와 연계망 솔루션 운영의 사례 – 농협 망 분리 주제에 대한 세부정보를 참조하세요
보안프로젝트( www.boanproject.com )에서 제공하는 IT보안 강의입니다. 이번 강의 주제는 \”망분리 보안에 대한 이해와 연계망 솔루션 운영의 사례\” 입니다.
금융권, 공공기관, 대기업 등 이제 망분리가 필수입니다. 망분리는 업무망과 인터넷망을 나누는 것이고, 악성코드 메일이나 USB 감염 등의 해킹 사고를 막기 위함입니다. 하지만, 망분리를 한 뒤에 중요한 것은 어떤 정책을 적용하고, 어떻게 관리하냐 입니다.
망이 분리되었다고 해도 그 중간 통신 역할을 하는 것을 잘 관리하지 못하면, 보안 위협이 발생하고 계속 직원 불만 대응만 하다 주요 업무를 못하게 됩니다. 그렇게 되면, 더 큰 위협을 발생할 수 있습니다.
농협 망 분리 주제에 대한 자세한 내용은 여기를 참조하세요.
농협 전산 사고 – 나무위키:대문
모든 비인가 휴대저장장치(USB, 노트북 등)의 반입 금지 정책이 도입되었고 내부망과 외부 인터넷망이 분리되었으며[1] 개인정보 보호정책레벨이 …
Source: namu.wiki
Date Published: 11/4/2022
View: 6947
총 10만대 규모 농협 망분리, 농협정보-LG 수주 – BI KOREA
사실상 국내 최대 규모의 농협 논리 망분리 사업은 농협정보시스템-LG CNS 컨소시엄(한국MS 제품)에게 돌아갔다. 아울러 한국MS는 신한은행에 이어 …
Source: www.bikorea.net
Date Published: 1/18/2022
View: 4408
망 분리 규제 완화, ‘혁신 vs. 보안’ 줄다리기 안돼 [주간필담]
망 분리는 해킹 등 외부 침입을 막기 위해 금융당국이 세운 기준 중 하나다. … 2011년 발생한 농협 전산망 마비 사태는 금융사 전산망이 해커에게 …
Source: www.sisaon.co.kr
Date Published: 10/13/2022
View: 9721
금융권 최대 농협 망분리 사업 시동… 논리적 망분리 추진
[디지털데일리 이상일기자] 약 1000억원 규모로 예상되는 농협중앙회 망분리 사업이 가시화됐다. 15일 농협중앙회는 IT본부의 업무용 PC 가상화 …Source: www.fnit.co.kr
Date Published: 11/20/2022
View: 5928
농협, 400억원 규모 망분리 사업 발주…CBC 방식으로 추진
[디지털데일리 이민형기자] 농협중앙회가 400억원 규모의 망분리 사업을 발주한다. 망분리는 클라이언트기반컴퓨팅(CBC) 방식의 논리적 망분리로 추진 …Source: m.ddaily.co.kr
Date Published: 5/14/2022
View: 8961
400억 농협 망분리 `일감 몰아주기` 논란 – [디지털타임스 모바일페이지]
프로젝트 입찰결과 농협정보-MS 컨소시엄 수주 경험 미흡에 CC인증도 없어 ‘투명성’ 의문 제기. 금융권 최대 망분리 사업으로 관심이 높았던 농협 전사 망분리 사업을 …
Source: www.dt.co.kr
Date Published: 4/21/2021
View: 6555
망 분리 탓에 퇴근도 못한다…금융업계 떠나는 IT 인재들
회사 내부망 통해서만 업무 가능 간단한 오류해결도 외부선 안돼 “급여 낮아도 자유롭게 일하고파” 규제 없는 非금융권 이직 늘어. ‘망 분리’ 규제는 …
Source: www.hankyung.com
Date Published: 3/20/2022
View: 3996
3·20 전산망 마비 사태로 달아오르는 망분리 시장 … – 컴퓨터월드
사실 농협 사태 이후 한동안 망분리의 중요성이 강조됐지만 금융기관의 망분리는 시범 도입하는 수준에 그쳤다. 그러나 이번 전산망 마비 사건 이후 …
Source: www.comworld.co.kr
Date Published: 1/17/2022
View: 9906
해킹원천차단한다더니…망분리 왜 안됐나? – 머니투데이
지난 2011년 사상 초유의 농협 전산장애 사건에 이어 이번 해킹사고 역시 해커가 내부사용자 PC에 악성코드를 심어 관리자 정보를 빼내고, 이를 통해 PMS( …
Source: news.mt.co.kr
Date Published: 12/21/2021
View: 1667
주제와 관련된 이미지 농협 망 분리
주제와 관련된 더 많은 사진을 참조하십시오 망분리 보안에 대한 이해와 연계망 솔루션 운영의 사례. 댓글에서 더 많은 관련 이미지를 보거나 필요한 경우 더 많은 관련 기사를 볼 수 있습니다.
주제에 대한 기사 평가 농협 망 분리
- Author: 보안프로젝트[boanproject]
- Views: 조회수 4,971회
- Likes: 좋아요 109개
- Date Published: 2020. 2. 6.
- Video Url link: https://www.youtube.com/watch?v=PLwOUd7IV3U
총 10만대 규모 농협 망분리, 농협정보-LG 수주
사실상 국내 최대 규모의 농협 논리 망분리 사업은 농협정보시스템-LG CNS 컨소시엄(한국MS 제품)에게 돌아갔다. 아울러 한국MS는 신한은행에 이어 농협 사업까지 거머 줘 논리 망분리 사업의 강자로 급부상하게 됐다. 30일 농협 및 업계에 따르면, 농협정보시스템-LG CNS(한국MS 제품), KT(VM크래프트 제품), 현대 유엔아이(미라지웍스) 등 3개 컨소시엄의 제안서 평가(40%), 성능테스트(40%), 가격(20%) 등을 평가, 이같이 결정했다고 밝혔다. 중앙회-조합 등 총 10만대 대상 국내 망분리 최대 규모의 이번 사업은 예산 167억원(망분리 및 망간 자료전송 SW 도입, 이행, 개발비)에 하드웨어 비용 약 70억원, 기타 신규 PC 도입 등 300억원 안팎의 비용이 투입될 예정이다. <그림1 ‘농협 업무용 PC 운용현황’ 참조> ▲ 그림1 ‘농협 업무용 PC 운용현황’
가 입수한 ‘농협 업무용 PC·단말기 인터넷 망분리’를 위한 제안요청서에 따르면, 이번 사업은 ▲법인별(중앙회·NH농협은행·지역 농축협) PC 계정관리 시스템(액티브 디렉토리) ▲채널 보안통합 관리 시스템(가칭 정보보호 포탈) ▲영업점 망분리 인프라 ▲망간 자료전송 시스템 ▲본점·영업점 망분리 관련 SW 설치 등을 개발 범위로 한다. <그림2 ‘농협 망분리 시스템 개념도’ 참조> ▲ 그림2 ‘농협 망분리 시스템 개념도’ 우선 농협은 법인별 개인별 계정관리 및 운영정책을 수립하고 관리시스템을 구축할 예정이다. 농협은 이어 PC 권한관리(Admin) 회수, 애플리케이션 권한 등 관리체계, 망분리 인프라와 연계한 연동체계를 구축하고, 관리기능은 채널보안 통합 관리시스템 내에 구축할 방침이다. 채널보안 통합 관리 시스템 관련, 농협은 ▲망분리 관련 시스템 통합 모니터링 시스템 ▲단말 보안 프로그램 보안 예외 신청 및 승인기능(DRM, DA, 계정관리시스템 등) ▲사용자 메뉴 및 권한 관리 ▲개인별, 사무소별 보안 준수현황 조회 및 관련 소명자료 계통 보고 기능 ▲그룹웨어, 인사정보 등 관련시스템 연동 ▲게시판, 자료실 등 커뮤니케이션 기능 등을 구축한다. 농협은 영업점 망분리 인프라 구축을 위해 양재-안선센터간 이중화된 망분리 게이트웨이, 인터넷PC 관리시스템 구축으로 정리했다. 망간 자료전송 관련, 농협은 인터넷과 내부망 PC(VDI 포함)간 자료교환시스템 구축을 골자로 그룹웨어와 연동한 외부메일 발송시스템, 스트리밍을 이용한 필수 인터넷 사용환경을 개발할 예정이다. 이 밖에도 농협은 전국 영업점 망분리, 망간 자료전송 SW설치 및 계정관리시스템 환경설정 등을구축할 방침이다. 클라이언트 기반 컴퓨팅, 즉 CBC 방식으로 구축되는 농협 망분리 사업은, 양재 안성센터간 로드 밸런싱 및 상호 백업 환경으로 구축한다. 농협은 사용자별 인터넷 PC의 IP 관리기능, 파일시스템·프로세스·메모리·네트워크 등 상호 독립된 환경 보장, 가상화 영역의 다양한 운영체제 지원(윈도의 경우 윈도7 이상 지원), 가상화 영역의 모든 금융거래 제약을 없애는 기술적인 요건도 반영한다. 인터넷 영역의 주기적인 초기화 기능을 통해 보안성을 확보하는 농협은 저장매체 통제방안도 수립할 예정이고, 사용자 접속현황·SW 업데이트 현황·상태 모니터링 기능 등 통합 모니터링 환경을 도입할 예정이다. ◆한국MS ‘윈도7에 윈도7을 얹어 가상화’ = 농협 망분리는 초기부터 적지 않은 잡음에 시달린 사업이다. 우선, 이번 사업에서 탈락한 경쟁사는 농협이 채택한 한국MS ‘버추얼 PC’의 가상화 부문이 국내 CC인증을 받지 못한 제품이라는 공세로 일관했고, 급기야 농협정보시스템 선정을 ‘일감 몰아주기’로 몰고 가는 중이다. 이와 관련 한국MS측은 “‘운영체제 분리를 위한 PC 가상화 기능은 윈도 7에 구성요소로 윈도 7이 국제 공통 평가기준(국제 CC 인증)을 획득한 제품이고, EAL4+, ALC_FLR3. 인증을 획득했다”고 해명했다. 아울러 한국MS는 국제 공통 평가 기준 상호 인정 협정 (CCRA:CommonCriteriaRecognitionArrangement)에 따라, 회원국의 공통 평가 기준(CC) 인증서를 획득한 정보 보호 제품은 다른 회원국에서도 인정하는 CC 기반의 ‘국제 상호 인정 협정’을 적용받고 있다고 덧붙였다. 한국의 경우, 2006년 CCRA에 인증서 발행국(CAP)에 가입, 이 CCRA 규정을 적용받고 있다. 이어 정보보호제품평가인증수행규정(국가사이버안전센터, 2012년 11월) 제7조(인증서 상호인정)에서도 “우리나라 이외의 인증서 발행국이 발행한 인증서는 국제상호인정협정에 의해 국내에서도 인정한다”고 명시중이다. 농협정보시스템 선정 관련, 농협의 입장은 단호하다. 농협의 한 관계자는 “사업자 선정에 철저하게 투명성을 확보한 만큼, 탈락한 회사들의 공세는 음해”라고 일갈했다. 실제로 이번 사업자 선정 이면에는 향후 중앙회-농협은행-조합의 IT시스템 완전 분리와 무관하지 않은 것으로 풀이된다. 현재 농협 단말 부문 유지보수는 전국 AS망을 갖고 있는 LG CNS(과거 LG엔시스 단말 부문 인수)가 맡아 오고 있다. 향후 IT시스템 운영 또는 유지보수가 분리될 경우 영업점 1~2개를 보유한 영세 지역 조합의 IT지원은 난관에 봉착할 수 있다. 이에 따라 농협은 향후 농협정보시스템을 PC 등 유지보수 창구로 단일화하는 방향에서 이번 사업의 운영효율성을 확보한 것으로 분석된다. <김동기 기자>[email protected] < 저작권자 © BI KOREA 무단전재 및 재배포금지 >
망 분리 규제 완화, ‘혁신 vs. 보안’ 줄다리기 안돼 [주간필담]
(시사오늘, 시사ON, 시사온=고수현 기자)
‘3·20 전산대란’을 계기로 금융사에 엄격하게 적용되던 물리적 망분리 규제는 최근 금융·IT 환경 변화 등의 이유로 개혁의 대상이 됐다. 사진은 2013년 전산대란 당시 금융업무 일시 중단을 알리는 안내문을 붙이고 있는 모습이다. ⓒ연합뉴스
금융회사는 민감한 금융정보를 취급하기 때문에 보안이 최우선으로 요구되는 업종 중 하나다. 이 때문에 다른 업종에는 없는 ‘물리적 망 분리’라는 특별한 규제를 받고 있다.
망 분리는 해킹 등 외부 침입을 막기 위해 금융당국이 세운 기준 중 하나다. 보안과 직결되기 때문에 업무용 PC와 인터넷 망을 분리해야 하고, 운영·개발용 PC도 인터넷망과 내부망을 물리적으로 차단하는 망분리가 이뤄져야 한다.
쉽게 말해 우리가 흔히 알고 있는 인터넷(외부망)에 접속할 수 있는 PC가 따로 있고 업무를 처리하려면 내부망에만 연결된 별도의 PC를 사용해야한다는 말이다. 이같은 물리적 망분리 규제는 현재까지도 엄격하게 요구되고 있다.
그러나 빅테크·핀테크의 금융업 진출, 그리고 기존 금융권의 디지털 전환과 맞물려 망분리 규제도 변화를 예고하고 있다.
사실 망분리 규제 완화 요구는 오래된 이슈다. 이 같은 요구는 핀테크 업계를 중심으로 나왔다. 이미 물리적 망분리 규제를 이행해온 기존 금융사와 달리 핀테크 업계는 디지털 신기술 도입, 프로그램 개발 등에서 고충을 겪고 있다는 이유에서다.
“‘핀테크 개발자 모시기가 하늘의 별따기입니다. 망 분리 규제 때문이에요. 개발자들 사이에서는 깃허브(github, 오픈소스 개발자 커뮤니티) 없이 어떻게 일을 하냐는 이야기도 나옵니다.’ 해석하면 인터넷 시대에 글로벌 개발자와의 소통 없이 건물 사무실 안에서만 논의하고 개발하란 얘기다. 망 분리 규제 합리화는 협회를 통해 꾸준히 접수되는 단골 민원이다. 업계에서는 현행 망 분리 규제로 개발 환경이 악화하고, 이로 인해 유능한 개발자들이 핀테크 업계를 등지는 악순환이 발생한다며 아우성을 치고 있다. 현행 망 분리 체계가 국내 핀테크 산업 발전을 저해하는 요인이 된다는 것이다.” -2021년 10월17일 핀테크산업협회 류영준 전 회장 <전자신문> 기고 일부 발췌
이는 핀테크산업협회 류영준 전(前) 회장이 <전자신문> 기고를 통해 망분리 규제에 따른 핀테크 업계의 고충을 토로한 내용의 일부이다.
핀테크산업협회는 망분리 규제 완화를 위해 관련 세미나를 여는 등 적극적으로 업계 의견을 대변해왔다.
류 전 협회장에 이어 제4대 회장으로 취임한 이근주 회장 역시 지난 2월17일 취임사를 통해 “전금법 개정안 통과, 마이데이터 서비스 영역 확대, 그리고 망분리 규제의 합리적 완화 등이 매우 시급하다”고 밝히기도 했다.
최근 금융당국은 이같은 요구를 받아들여 과도한 규제라고 지적받는 망분리 규제를 단계적으로 완화하겠다고 밝혔다.
그렇다면 애당초 왜 금융당국은 금융사에 이토록 엄격한 물리적 망분리 규제를 그동안 적용해왔던 것일까?
이는 2011년과 2013년 발생한 대규모 전산대란 사태를 계기로 금융사 보안이 강력하게 요구됐기 때문이다.
2011년 발생한 농협 전산망 마비 사태는 금융사 전산망이 해커에게 장악당한 초유의 사건이다. 2011년 4월12일부터 발생한 전산망 마비는 한 외주업체 직원이 서버 관리 노트북으로 파일 공유 사이트에서 영화를 내려받는 등 개인적인 용도로 사용하다가 악성코드에 감염됐고 전산망 서버까지 영향을 미치면서 최장 18일간 이어졌다
외부망(인터넷망)에서 내부망으로의 접근 관리나 통제가 부실할 시 얼마나 위험한 금융사고가 발생할 수 있는가를 금융당국과 금융사, 그리고 국민들이 알게 된 계기였다.
물리적 망분리 규제가 등장하게 된 결정적인 계기는 2013년 발생한 ‘3·20 전산대란’이다. 이는 주요 언론사와 금융사 전산망이 마비된 사건이다.
금융당국은 금융권 등에서 동시 다발적으로 전산망 마비 사고와 관련해 검사를 진행, 금융사 5곳(농협은행, 농협생명보험, 농협손해보험, 신한은행, 제주은행)에서 전산 보안 대책을 제대로 운용하지 않은 점을 적발해 기관주의 조치와 함께 임직원 총 23명을 제재한 바 있다.
당시 전산보안 허점과 관리, 내부통제의 허술함이 드러나면서 금융사를 대상으로 한 고강도 보안 정책이 요구됐다.
이후 금융당국은 유사 사태 발생을 막기 위해 전 금융권을 상대로 기업별·업무별 차이를 감안하지 않고 일률적으로 물리적 망 분리 규제를 엄격하게 적용하기 시작했다.
이처럼 ‘보안’의 중요성을 계기로 생겨난 물리적 망분리 규제는 최근 ‘IT환경 변화’, ‘금융혁신’이라는 물결 앞에서 낡은 제도가 돼 개혁의 대상이 됐다.
지난 4월 금융위원회는 개발·테스트 분야의 경우 망분리 규제 예외를 우선적으로 반영하고 중·장기적으로 단계적 망분리 규제를 완화하겠다고 공식적으로 밝혔다.
동시에 일각에서는 금융정보 보안성이 취약해지는 게 아니냐는 우려도 나온다.
‘보안’을 이유로 생겨난 망분리 규제가 완화된다는 건 결국 일정 부분 보안을 포기하는 게 아니냐는 우려다. 이른바 망분리 규제 완화 여부를 ‘보안’과 ‘혁신’의 줄다리기 싸움으로 보는 시선이다.
그러나 사실 이는 줄다리기 게임이 될 수 없고 돼서도 안 된다. 금융정보를 다루는 부문에서 보안은 타협의 대상이 될 수 없다. ‘금융혁신’ 활성화의 궁극적인 목적이 금융사나 빅테크를 위한 게 아니라 금융소비자 이익 증진이라는 점을 감안하면, 보안의 중요성을 간과해서는 안된다. 보안 문제로 발생하는 전산망 마비 사태나 개인정보, 금융정보 유출의 가장 큰 피해자는 국민이기 때문이다.
과거 전산망 마비 사태 당시 얻은 교훈을 잊어선 안 된다는 말이다.
‘보안’을 최우선 가치로 둔 상태로 불필요한 규제를 거둬내는 선에서 망분리 규제 완화가 이뤄져야하는 이유이기도 하다.
저작권자 © 시사오늘(시사ON) 무단전재 및 재배포 금지
금융권 최대 농협 망분리 사업 시동… 논리적 망분리 추진
[디지털데일리 이상일기자] 약 1000억원 규모로 예상되는 농협중앙회 망분리 사업이 가시화됐다.15일 농협중앙회는 IT본부의 업무용 PC 가상화 시스템 구축에 나선 것으로 확인됐다. 관련업계에 따르면, 농협중앙회는 업체들을 대상으로 한 정보제공요청서를 배포해 관련 기술을 검토한 후 제안요청서 작업을 거쳐 모든 영업점의 내·외부 망 분리를 추진하기 위한 사업을 본격화할 계획이다.
농협의 망분리 사업은 금융권 최대 규모로 꼽힌다. 그동안 대부분의 은행들이 시범적으로 망분리를 적용한 바 있지만 농협의 경우 IT분사에 일부 망분리를 적용하고 농협 내 개인용컴퓨터(PC)의 경우 업무용 인터넷사이트 외에는 접근을 차단하는 방식으로 대처해 왔다.
하지만 이번 망분리 사업을 시작으로 전 본점과 전 지점에 대한 망분리 작업을 완료한다는 계획이다. 농협중앙회 관계자는 “제안요청서 배포는 오는 16일 이후 예정돼 있다”며 “관련 솔루션 및 사업자 선정을 거쳐 망분리 사업을 본격화할 것”이라고 밝혔다.
이번 망분리 사업은 농협은행을 포함해 단위 농협 등 약 6000여개 사무소의 PC 10만대가 대상이다. 농협은 2015년까지 단계적 망분리를 진행할 계획으로 논리적 망분리 솔루션을 통한 사업을 추진한다는 계획이다.
기업은행 등 일부 은행의 경우 본점과 지점의 물리적 망분리를 통해 금융당국의 권고에 대응하고 있지만 농협의 경우 우선 논리적 망분리를 통해 보안 위협에 대응한다는 전략으로 도입 솔루션의 경우 국산 가상데스크톱인프라(VDI) 솔루션과 외산 VDI 솔루션에 대해 검증을 거쳐 최종 솔루션을 선택한다는 방침이다.
한편 농협 전산센터 물리적 망분리의 경우 현재 네트워크 공사를 시작으로 진행단계에 들어선 상황이다.
앞서 금융당국은 올해 말까지 전산센터의 개발 업무에 물리적 망분리를 의무화하도록 한 바 있다. 이에 대해 농협중앙회 관계자는 “물리적 망분리의 경우 별도 솔루션 도입이 필요없고 네트워크의 물리적 분리를 자체적으로 추진하면 되는 사업으로 내부일정에 맞춰 진행하게 될 것”이라고 밝혔다.
<이상일 기자>[email protected]
농협, 400억원 규모 망분리 사업 발주…CBC 방식으로 추진
[디지털데일리 이민형기자] 농협중앙회가 400억원 규모의 망분리 사업을 발주한다. 망분리는 클라이언트기반컴퓨팅(CBC) 방식의 논리적 망분리로 추진되며, 도입될 망분리 솔루션 규모는 100억원정도로 추정된다.1일 보안업계에 따르면, 6000여개 농협중앙회 및 단위 농협의 업무용PC 전부를 대상으로 한 망분리 사업을 이번 주중으로 발주할 계획이다.
이번 농협의 망분리 사업은 금융권 최대 규모다. 그동안 대부분의 은행들은 망분리를 시범 적용하는 등 규모가 크지 않았다. 농협도 기존에는 IT분사 일부에만 망분리를 적용하고 업무용PC는 허용된 사이트 외에 접근를 제한하는 화이트리스트 방식을 사용해왔다.
이번 망분리 사업은 농협은행을 포함해 단위 농협 등 약 6000여개 사무소의 PC 10만대가 대상이다. 농협은 2015년까지 단계적 망분리를 진행할 계획으로 논리적 망분리 솔루션을 통한 사업을 추진한다는 계획이다.
농협은 CBC 방식의 논리적 망분리를 택했다. 망분리 적용 규모가 10만여대에 달하다보니 서버 기반컴퓨팅(SBC) 논리적 망분리로 구축할 경우 비용이 크게 증가할 수 있기 때문으로 보인다.
이번 사업에 망분리 솔루션 사업자로는 한국마이크로소프트(MS), 미라지웍스, 브이엠크래프트 3개 업체가 참여하며, 망연계 솔루션 사업자로는 에스큐아이소프트, 한싹시스템 등 2개 업체로 좁혀진 상태다. 이들 업체는 농협측이 사전에 배포한 정보요청서(RFI)를 통해 입찰 의사를 밝혔다.
한국MS는 ‘MED-V(Mircrosoft Enterprise Desktop-Virtualization)’를 기반으로 사업 수주에 나선다.
MED-V는 데스크톱 가상화 솔루션으로 윈도7에 탑재돼 있는 기능이다. 당초 구형 윈도에서만 구동되는 애플리케이션을 윈도7에서도 돌릴 수 있도록 개발된 호환성 솔루션이다. MED-V를 사용하면 윈도7에서 윈도XP나 구형 인터넷익스플로러 등을 구동할 수 있게 된다.
지난 2012년 신한은행이 MED-V를 활용한 망분리 시스템을 구축한 바 있으며, 일부 지방은행들도 MED-V로 망분리 시범 사업을 추진한 바 있다.
미라지웍스는 자사의 망분리 솔루션 아이데스크(i-Desk)를 들고 수주 경쟁에 참여한다. 아이데스크는 별도의 서버 팜 구축 없이 기존에 사용하던 PC와 운영체제를 재사용 해 적은 비용으로 망분리 구축이 가능하다.
또 운영체제와 애플리케이션 호환성이 높아 로컬PC와 동일한 사용자 환경에서 업무를 볼 수 있는 장점을 제공한다.
한국가스공사, KTDS, SK텔레콤, 코레일 등이 아이데스크를 도입해 망분리 시스템을 구현해 사용 중에 있다.
브이엠크래프트는 브이엠포트(VMFort)로 사업 수주에 나선다. 브이엠포트는 OS커널 레벨 가상화 기술을 이용해 가상 데스크톱을 생성해 는 솔루션이다. 주요 고객사로는 금융감독원, 삼성SDS, SBS콘텐츠허브 등이 있다.
업계 관계자는 “농협의 경우 MS와 기업단위일괄계약(EA)이 맺어져 있어 윈도 라이선스 비용에 대한 부담은 낮을 것”이라며 “망분리 솔루션의 성능과 새로운 운영체제, 애플리케이션을 지원하는 확장성에 초점을 잡을 것으로 보인다”고 전했다.
<이민형 기자>[email protected]
400억 농협 망분리 `일감 몰아주기` 논란
금융권 최대 망분리 사업으로 관심이 높았던 농협 전사 망분리 사업을 농협 계열사인 농협정보통신(이하 농협정보)과 한국마이크로소프트(이하 MS) 컨소시엄이 수주했다. 입찰에 참여했던 타 컨소시엄들은 이례적으로 입찰 결과에 의문을 제기하며 이의를 제기해 논란도 예상된다.27일 업계에 따르면 농협은 최근 400억원 규모 전사 망분리 프로젝트 입찰 결과를 발표하고 주사업자를 농협정보-MS 컨소시엄으로 선정했다. 망분리는 정보유출과 사이버테러 등 금융기관에 대한 보안 위협이 급증하면서 금융당국이 의무로 규정한 정보보안기술이다.농협은 금융권 최대인 11만대 규모 전사 PC에 논리적 망분리 기술을 도입키로 하고 지난 6월부터 사업자 선정을 진행해왔다. 특히 농협은 2012년 전산망 마비, 2013년 3.20 사이버테러, 2014년 대량 고객정보 유출(2500만건) 등 유독 정보보안 시스템에 대형 사고가 잇따랐던 터다. 대대적인 보안 강화와 함께 금융권 최대규모 망분리 프로젝트를 추진하는 것도 ‘전산사고 주홍글씨’를 이번에야 말로 씻어내겠다는 의지가 작용한 결과다. 농협 측은 망분리 프로젝트 입찰을 진행하면서 어느 때보다 신중하고 투명하게 사업자를 선정하겠다는 입장을 꾸준히 견지해 왔다.이번에 농협이 선정한 농협정보는 농협의 IT서비스 계열사로, 망분리 프로젝트를 수행한 경험은 적다. 하지만 농협 시스템 자체에 대한 이해가 높고 컨소시엄을 구성한 MS가 신한은행 등에 시범사업을 진행한 경력이 있어 미흡한 망분리 경험을 상쇄한 것으로 알려졌다. MS 윈도 라이선스 비용 및 가상화 기술 지원도 입찰 우위를 점하는 주요인이 됐다.논란은 사업 수주에 실패한 타 컨소시엄이 제기하고 있다. A 컨소시엄은 최종 결과 발표 이전, 청와대에 진정을 넣어 ‘공공성이 강한 농협이 대형 보안 프로젝트를 진행하면서 계열사 밀어주기를 하고 있다’고 고발하는 등 잡음을 낳았다.B컨소시엄도 농협 민원사이트를 통해 공개적으로 사업자 선정 관련 이의제기를 한 상황이다. B 컨소시엄 측은 “CC인증도 없는 MS 망분리 솔루션에 농협이 기술점수 1위를 부여한 것은 납득할 수 없다”며 평가항목 및 점수 공개를 요구했으나 농협 측은 이를 거부한 것으로 알려졌다.입찰에 참여했던 한 실무자는 “농협은 사용자 수가 가장 많고 국민자본으로 구성돼 있어 어떤 사업을 하든지 투명성이 가장 중요한 금융기관인데 사업자 선정 과정에 석연찮은 점이 다수 발견돼 논란을 낳고 있다”고 지적했다.강은성기자 [email protected]
“망 분리 탓에 퇴근도 못한다”…금융업계 떠나는 IT 인재들
대형 은행들이 올해 신종 코로나바이러스 감염증(코로나19) 사태로 난처해하고 있다. 기준금리 인하로 수익성이 줄어드는 와중에 코로나19로 어려워진 가계와 기업에 금융지원을 늘리라는 정부 정책에 따라야 하기 때문이다. 한국경제신문은 코로나19 위기에 처해있는 신한 국민 하나 우리 농협은행장에게 서면으로 하반기 경영계획을 물었다.손병환 농협은행장(사진)은 “비대면 금융시대에 발맞춰 사용자 경험을 획기적으로 개선하는 여러 방안을 고심 중”이라며 “디지털 금융 경쟁력 확보, 글로벌 사업 확대, 자산관리 강화 등 세 갈래의 본원적 경쟁력 강화 방안을 추진하겠다”고 말했다. 다음은 손 행장의 답변.▷하반기 경영 계획을 간단히 설명해주신다면.”큰 틀에서의 변화는 없습니다. 올해 전략적 목표인 ‘고객중심 디지털 휴먼뱅크로 대전환’ 기조를 유지할 예정입니다. 코로나19 장기화로 실물경제 부진, 대출자산 건전성 등 경영여건이 악화될 것으로 예상됩니다. 다양한 시나리오를 설정하고 관리목표를 수립해 대응 중에 있습니다. 경기침체가 지속될수록 연체율이 상승하고 대손비용이 증가할 것으로 전망됩니다. 2020년 경제성장률 하향 전망을 반영한 대손충당금 적립을 계획 중입니다. 이렇게 되면 올해 경영실적은 작년보다 다소 나빠질 것으로 예상합니다.”▷코로나19 소상공인 대출로 여신이 크게 늘었습니다. 리스크 관리 대책은 어떻게 준비 중입니까.”고위험 및 취약자산에 대한 모니터링과 우량여신 중심의 선별적인 포트폴리오 관리를 추진 중입니다. 코로나19 관련 정책상품은 예외 취급 대상으로 분류해 일시적인 어려움을 겪는 기업에 대한 신속하고, 적극적인 금융지원을 계속할 예정입니다.”▷코로나 사태 이후 비대면 금융이 더욱 가속화하고 있습니다. 관련 상품과 서비스 개발은 어떻게 진행하고 있습니까.”농협은행은 비대면 금융부문에서 정교하게 상품 라인업을 구축하고, 소비자 친화적인 서비스를 마련 중에 있습니다. 사용자 경험 개선을 최우선으로 놓고 있습니다. 농협은행은 금융거래 이력이 부족한 사회 초년생 등을 위한 ‘NH씬파일러대출’, 복잡한 서류 절차 없이 통신정보를 활용한 ‘올원비상금대출’, 매일 소액 투자를 통해 목돈마련을 도와주는 ‘NH올원 5늘도 적금’을 출시했습니다. 조만간 ‘간편결제 실적’에 따라 금리우대 혜택을 제공하는 디지털전용 입출식 예금 상품을 새로 출시할 예정입니다. 소비자별 최적 대출한도와 금리를 산출 후 상품을 자동으로 추천하며, 대출이 불가한 고객에게는 대안 상품을 제시해주는 프로세스 도입도 추진 중입니다.”▷순이자마진(NIM)의 하락으로 은행업의 본질이 바뀌어한다는 지적이 많습니다. 한국의 은행업은 미래는 어떠해야한다고 보십니까. “NIM 하락으로 수익성이 하락하면서 신성장 동력 확보가 중요해졌습니다. 디지털 금융 경쟁력 확보, 글로벌 사업 확대, 자산관리 강화 등 세 갈래 방안을 추진 중입니다. 오픈뱅킹 서비스가 핀테크 기업까지 확대 시행되면서 경쟁이 더욱 치열해졌습니다. 농협은행 올원뱅크센터 셀 조직을 별도로 운영해 ‘올원뱅크’와 ‘NH스마트뱅킹 원업’ 등 디지털 플랫폼을 고도화하는 작업을 추진 중입니다. 한국의 저성장이 고착화할 가능성이 커지면서 해외 수익을 창출할 기반을 마련해야하는 필요성도 올라갔습니다. 국가별 특성을 반영해 맞춤형 사업전략을 세우고, 범농협 시너지를 적극 활용해 글로벌 사업을 단계적으로 확장할 예정입니다. 글로벌 투자금융(GIB)의 경쟁력도 높여갈 예정입니다.” ▷본격적인 ‘제로금리’ 시대가 눈앞에 온 가운데, 은행에 고객을 끌어들이기 위한 방안은 무엇입니까.”금융소비자들이 주거래은행, 가까운 은행 등에 의존하던 기존 금융 행태에서 벗어나, 보다 나은 혜택과 서비스의 금융상품을 찾아 적극적으로 은행을 옮겨 다니는 행태를 보일 것으로 생각합니다. 이런 소비자를 이른바 ‘금리 노마드족’이라고 일컫기도 합니다. 이에 맞춘 새로운 금융상품과 서비스가 필요합니다. 농협은행은 기존 입출식 통장과 차별화한 특화 상품, 젊은 세대를 겨냥한 NH1934 우대통장을 출시했습니다. 하나의 앱에서 가스비, 통신료 납부 통장을 손쉽게 바꾸는 계좌 이동제가 지난 5월 시행되면서 이와 연계된 전략상품도 내놓을 예정입니다.”▷라임사태 이후 사모펀드 및 은행의 자산관리(WM)에 대한 신뢰도가 떨어졌습니다. 향후 WM시장 전망과 전략은 어떻게 세우고 있습니까.”해외금리 연계 파생결합펀드(DLF) 사태와 라임사태로 소비자 신뢰도가 떨어졌고, 코로나19 대유행으로 금융시장 변동성이 지속되고 있습니다. 소비자가 영업점 방문을 꺼리면서 하반기 WM시장도 전망이 밝지 않습니다. 그러나 저금리 시대 진입으로 상대적인 고수익을 추구하는 소비자의 관심은 여전히 존재합니다. 비대면 자산관리와 투자상담 등 비대면 금융 서비스에 대한 수요도 확대하고 있습니다.농협은행은 소비자 신뢰회복을 위해 ‘고객중심, 고객지향적 자산관리’를 지향하며, 철저히 소비자 관점에서 수익을 분석하고 체계적 리스크관리를 하는 서비스를 제공하고 있습니다. 재무목표와 투자성향을 고려한 중위험·중수익 추구형 포트폴리오를 추천하고, 위험 회피 전략도 적절히 제시하고 있습니다. 비대면 금융 트렌드에 발맞춰 빅데이터 기반 고객 재무상태 분석과 최적 자산관리서비스를 제공하는 개인자산관리서비스(PFM)를 개발하고 있으며, 올해 일부 서비스를 오픈하고 내년도에는 전면 상용화할 예정입니다.”▷네이버(파이낸셜)과 카카오(페이) 등 빅테크 기업의 금융업 진출이 점차 속도를 내고 있습니다. 빅테크 기업과의 경쟁은 어떤 양상으로 펼쳐질 것으로 보십니까.”코로나19로 저금리, 저성장 기조가 장기화될 것으로 예상됩니다. 전통적 은행산업의 본질적 수익력은 더욱 악화될 것이며 비대면·디지털 혁신 가속화는 자금중개자로서 은행의 역할을 축소시킬 것입니다. 금융혁신을 위한 규제 개혁과 디지털 기술 발전은 금융업을 선점하기 위한 빅테크 기업과 기존 금융회사 간 경쟁을 더욱 심화시킬 것입니다. 결국 디지털 기술과 새로운 비즈니스 모델로 급변하는 시장 환경과 고객 선호도 변화에 유연하게 대응하고, 혁신을 주도하는 기업만이 살아남을 것으로 전망됩니다. 이에 대응해 농협은행은 디지털 전환에 더욱 속도를 낼 계획입니다. 수익 감소가 예상되는 만큼 디지털 기술 활용으로 비효율성을 줄이고, 생산성을 높이는 것도 중요합니다. 핀테크 기업을 직접 인수하거나 다른 업종과 적극적인 협업도 필요합니다.”▷마이데이터 사업(본인신용정보관리업)에 대한 준비는 어떻게 진행 중입니까.”단기와 중장기 계획을 구분해 체계적으로 마이데이터 사업에 접근하고 있습니다. 7월 중 올원뱅크 내 ‘내 금융생활지원 서비스’를 내놓고, 8월에는 차량 데이터 연계 ‘내차 관리 서비스’와 공공데이터 연계 ‘정부지원금 추천서비스’를 차례로 오픈할 계획입니다. 연말에는 생활밀착형 개인종합자산관리서비스를 제공할 예정입니다.최근 과학기술정보통신부 주관 ‘2020년도 마이데이터 실증서비스 지원사업’에 농협 컨소시엄이 사업자로 선정됐습니다. 개인 스마트폰의 개인정보저장소에서 데이터를 수집·관리하고, 기업에 공유할 수 있는 개방형 플랫폼 구축할 예정입니다.농협은행은 은행권 오픈API(응용프로그램 인터페이스)를 선도하고 있습니다. 데이터 오픈 정책을 지속적으로 추진할 계획입니다. 다양한 핀테크 기업을 대상으로 맞춤형 API를 제공하고 이용을 활성화하여 핀테크, 타업종 기업과 상생할 수 있는 데이터 생태계를 조성해나갈 예정입니다. 지난 2월에는 뱅크샐러드와 데이터 협력 양해각서(MOU)를 체결했습니다. 지난 5월에는 토스, 카카오페이 등 핀테크 기업과 하이브리드 간편결제 서비스도 만들었습니다.농협은행은 7월 1일부로 데이터사업부를 출범했습니다. 전행적인 데이터 전략을 수립하고, 데이터 기반 경영관리 및 마케팅 등 데이터를 활용한 역량을 강화해나가기 위한 전략입니다.”▷코로나19로 각국의 국경이 막힌 가운데, 글로벌 전략은 어떻게 세워놓고 있습니까.”농협은행은 글로벌 역량 강화를 위해 사업목적 및 진출국 특성에 따라 ‘아시아벨트’ ‘선진금융시장’ ‘차세대 미래시장’으로 구분하는 맞춤형 사업전략을 실행하고 있습니다. 선진금융시장은 글로벌 IB 사업, 차세대 미래시장은 인수합병(M&A) 기회를 모색하는 두 갈래 전략을 마련했습니다.글로벌 후발주자로서 네트워크를 본격적으로 확장하기 위해 내년까지 인도 뉴델리사무소, 중국 북경사무소, 베트남 호치민사무소의 지점 전환을 추진 중에 있습니다. 홍콩 및 호주 시드니지점 개설, 미얀마 사무소 개설 등 6개국 인가를 획득하기 위한 프로젝트를 추진 중입니다. 최근에는 미얀마 사무소 개설의 인가를 획득했습니다. 코로나19 사태로 진출 예정국의 출장이 제한되고, 해당국가 금융당국의 재택근무 실시로 면담이 제한되고 있습니다. 내부역량을 집중하고 진출 예정 국가의 금융당국과 지속적 피드백을 주고 받으며 글로벌 네트워크 확대를 위해 노력하고 있습니다.”김대훈 기자 [email protected]
해킹원천차단한다더니…망분리 왜 안됐나?
주요 방송사와 금융권을 타깃으로 한 3·20 해킹사태의 여파가 지속되는 가운데 해킹시도를 막는 가장 안전한 해법으로 망분리 기술이 다시금 조명받고 있다.
지난 2011년 사상 초유의 농협 전산장애 사건에 이어 이번 해킹사고 역시 해커가 내부사용자 PC에 악성코드를 심어 관리자 정보를 빼내고, 이를 통해 PMS(패치관리시스템)를 장악해 업무망까지 장애를 일으킨 것으로 드러났다. 결국 해당 방송사와 금융사의 내외부망의 분리 등 보안대책이 소홀해 해커의 표적이 됐다는 지적이다.
◇ 망분리 대체 뭐길래?
망분리는 내부직원이 사용하는 업무망과 외부망(인터넷) 자체를 분리 운용하는 방식이다. 망분리는 회선자체를 물리적으로 격리시켜 해커가 인터넷을 통해 사내망에 침투하더라도 내부 업무망에는 침입하지 못하도록 하는 방식이다. 가장 완벽한 보안대책인 셈이다.
하지만 물리적 망분리는 업무상 기업 내외부망을 연계 사용해야하는 경우 번거로움이 크다. 실제 주요 정부부처의 경우 지난 정부 들어 국가정보원 지침에 따라 물리적 망분리를 시행했지만 인터넷PC로 받은 자료를 보안USB를 거쳐 업무망연계 PC로 일일이 옮기는 불편함과 함께 복수의 PC가 내뿜는 열기, 에너지소비 등의 단점을 호소하고 있다.
이에 따라 최근 주목받는 게 논리적 망분리다. 논리적 분리는 개별 PC의 OS(운영체제) 커널 영역을 분리하는 방식과 중앙의 서버를 활용하는 가상화(클라우드)방식으로 나뉜다.
OS분리방식은 구축비용이 저렴하고 기존 PC를 그대로 사용할 수 있지만 OS 업그레이드시 기술지원 이슈가 제기된다. 가상화 방식은 중앙서버의 자원을 활용해 개별 PC대신 모니터와 키보드만으로 화면을 보는 방식인데, 업무효율성과 보안성이 뛰어난 반면 구축비용이 비싼 게 단점이다.
◇ 망분리 지지부진 이유는
주요 시중은행들은 2011년 농협해킹 사태 이후 내외부망 분리를 추진해왔다. 전산센터의 경우 이미 물리적 망분리를 시행중이지만, 일반직원들이 사용하는 내부업무망의 경우 신한은행과 기업은행을 제외하곤 분리가 제대로 이뤄지지 않았다.
신한은행 역시 자체적으로 망분리 솔루션을 개발했지만 일부 본부부서에만 적용한 상태다. 특히 악성코드 유포경로로 활용된 PMS가 망분리 대상에 포함되지 않은 게 화근이 됐다.
금융권의 경우 농협사태이후 망분리의 필요성을 절감하고 있지만 업무용PC가 은행의 경우 많게는 2~3만여대에 달하는데다 시중 망분리 기술이 아직 검증단계에 있다는 이유로 차일피일 미뤄왔다. 하지만 이번 해킹사태로 망분리 작업이 확실히 속도를 낼 전망이다.
한 시중은행 관계자는 “망분리는 가장 확실한 보안대책이지만 작업자체가 방대하다는 이유로 소홀했던 게 사실”이라면서 “대부분의 시중은행들이 올해 보안예산에 망분리를 집중 편성한데다 이번 사고이후 IT규제당국의 점검이 강화되는 만큼 망분리작업이 가속도를 탈 것”이라고 말했다.
한편, 매출 100억원이상 또는 100만명 이상 개인정보를 보유한 정보통신사업자의 업무망을 인터넷망에서 분리하도록 하는 정보통신망법 개정안이 최근 본격 시행됨에따라 올해 일반 기업들의 망분리 작업도 봇물을 이룰 전망이다. 주요 방송사와 금융권을 타깃으로 한 3·20 해킹사태의 여파가 지속되는 가운데 해킹시도를 막는 가장 안전한 해법으로 망분리 기술이 다시금 조명받고 있다.지난 2011년 사상 초유의 농협 전산장애 사건에 이어 이번 해킹사고 역시 해커가 내부사용자 PC에 악성코드를 심어 관리자 정보를 빼내고, 이를 통해 PMS(패치관리시스템)를 장악해 업무망까지 장애를 일으킨 것으로 드러났다. 결국 해당 방송사와 금융사의 내외부망의 분리 등 보안대책이 소홀해 해커의 표적이 됐다는 지적이다.망분리는 내부직원이 사용하는 업무망과 외부망(인터넷) 자체를 분리 운용하는 방식이다. 망분리는 회선자체를 물리적으로 격리시켜 해커가 인터넷을 통해 사내망에 침투하더라도 내부 업무망에는 침입하지 못하도록 하는 방식이다. 가장 완벽한 보안대책인 셈이다.하지만 물리적 망분리는 업무상 기업 내외부망을 연계 사용해야하는 경우 번거로움이 크다. 실제 주요 정부부처의 경우 지난 정부 들어 국가정보원 지침에 따라 물리적 망분리를 시행했지만 인터넷PC로 받은 자료를 보안USB를 거쳐 업무망연계 PC로 일일이 옮기는 불편함과 함께 복수의 PC가 내뿜는 열기, 에너지소비 등의 단점을 호소하고 있다.이에 따라 최근 주목받는 게 논리적 망분리다. 논리적 분리는 개별 PC의 OS(운영체제) 커널 영역을 분리하는 방식과 중앙의 서버를 활용하는 가상화(클라우드)방식으로 나뉜다.OS분리방식은 구축비용이 저렴하고 기존 PC를 그대로 사용할 수 있지만 OS 업그레이드시 기술지원 이슈가 제기된다. 가상화 방식은 중앙서버의 자원을 활용해 개별 PC대신 모니터와 키보드만으로 화면을 보는 방식인데, 업무효율성과 보안성이 뛰어난 반면 구축비용이 비싼 게 단점이다.주요 시중은행들은 2011년 농협해킹 사태 이후 내외부망 분리를 추진해왔다. 전산센터의 경우 이미 물리적 망분리를 시행중이지만, 일반직원들이 사용하는 내부업무망의 경우 신한은행과 기업은행을 제외하곤 분리가 제대로 이뤄지지 않았다.신한은행 역시 자체적으로 망분리 솔루션을 개발했지만 일부 본부부서에만 적용한 상태다. 특히 악성코드 유포경로로 활용된 PMS가 망분리 대상에 포함되지 않은 게 화근이 됐다.금융권의 경우 농협사태이후 망분리의 필요성을 절감하고 있지만 업무용PC가 은행의 경우 많게는 2~3만여대에 달하는데다 시중 망분리 기술이 아직 검증단계에 있다는 이유로 차일피일 미뤄왔다. 하지만 이번 해킹사태로 망분리 작업이 확실히 속도를 낼 전망이다.한 시중은행 관계자는 “망분리는 가장 확실한 보안대책이지만 작업자체가 방대하다는 이유로 소홀했던 게 사실”이라면서 “대부분의 시중은행들이 올해 보안예산에 망분리를 집중 편성한데다 이번 사고이후 IT규제당국의 점검이 강화되는 만큼 망분리작업이 가속도를 탈 것”이라고 말했다.한편, 매출 100억원이상 또는 100만명 이상 개인정보를 보유한 정보통신사업자의 업무망을 인터넷망에서 분리하도록 하는 정보통신망법 개정안이 최근 본격 시행됨에따라 올해 일반 기업들의 망분리 작업도 봇물을 이룰 전망이다.
<저작권자 © ‘돈이 보이는 리얼타임 뉴스’ 머니투데이, 무단전재 및 재배포 금지> 공감 0%
비공감 0%
키워드에 대한 정보 농협 망 분리
다음은 Bing에서 농협 망 분리 주제에 대한 검색 결과입니다. 필요한 경우 더 읽을 수 있습니다.
이 기사는 인터넷의 다양한 출처에서 편집되었습니다. 이 기사가 유용했기를 바랍니다. 이 기사가 유용하다고 생각되면 공유하십시오. 매우 감사합니다!
사람들이 주제에 대해 자주 검색하는 키워드 망분리 보안에 대한 이해와 연계망 솔루션 운영의 사례
- 망분리
- 망연계망솔루션
- IT보안
- 보안프로젝트
- 해킹
- 보안
- 보안솔루션
- 개인정보
- 정보유출
- 보안전문가
- 보안담당자
- 금융보안
망분리 #보안에 #대한 #이해와 #연계망 #솔루션 #운영의 #사례
YouTube에서 농협 망 분리 주제의 다른 동영상 보기
주제에 대한 기사를 시청해 주셔서 감사합니다 망분리 보안에 대한 이해와 연계망 솔루션 운영의 사례 | 농협 망 분리, 이 기사가 유용하다고 생각되면 공유하십시오, 매우 감사합니다.