[디지털투데이 강진규 기자] 금융보안원은 ‘연구･개발 목적의 망분리 예외 적용에 따른 보안 해설서’를 마련했다고 밝혔다.

금융보안원은 정부의 전자금융감독규정 개정으로 연구･개발 분야 망분리 예외 적용이 확대됨에 따라 금융회사 등이 연구･개발망에서 혁신적인 금융서비스를 적극적으로 개발･활용할 수 있도록 필요한 보안관리 방안 등을 해설서에 담았다.

해설서는 ▲연구·개발망의 정의를 시작으로 ▲망분리 예외에 따른 주요 보안 위협 ▲연구·개발망 구성 절차 ▲연구·개발망 보안관리 방안에 대해 상세히 기술하고 있다.

연구･개발망은 프로그램을 코딩 또는 테스트하거나 인공지능(AI) 등 신기술을 통해 금융서비스를 자유롭게 개발할 수 있도록 금융회사 내부에 구성된 독립된 망으로, 이번 망분리 예외 적용으로 인터넷 등 외부통신망에 직접 연결됨에 따라, 소스코드 등 중요정보 유출이나 취약한 외부 소스코드 사용에 따른 금융사고 발생 또는 제3자 서비스를 경유한 내부 업무망 침투 등의 보안 위협이 존재한다.

해설서는 연구･개발망에서 요구되는 보안대책을 명확하고 구체적으로 규정함으로써, 금융회사가 안심하고 연구･개발망을 구축･운영할 수 있게 됨은 물론 금융권 전반에 연구･개발망 활용이 확대되도록 지원한다.

중요정보 유출 방지를 위해 개인신용정보(가명정보 제외) 등 실 데이터를 활용한 테스트를 금지하고, 연구･개발망의 보안위협이 내부업무망 등으로 전이되지 않도록 망간 데이터 전송구간에 악성코드 점검 등 강화된 보안대책을 이행하도록 명시했다.

박상원 금융보안원 원장은 "금융보안원의 연구·개발 목적의 망분리 관련 해설서 발간으로 금융회사에서 연구·개발망을 보다 적극적으로 활용할 것으로 예상된다”며 "금융보안원은 금융회사가 안전하고 편리한 IT 환경에서 혁신적인 금융서비스를 지속적으로 개발할 수 있도록 필요한 모든 지원을 다하겠다”고 말했다.