정부의 ‘금융분야 망분리 개선 로드맵’ 시행으로 금융권에서 연구·개발 분야 망분리 예외 적용이 확대됨에 따라 금융보안원(금보원)이 해킹 등 보안 위협에 대한 경계 태세를 높이기로 했다. SK텔레콤 유심정보 유출 사건으로 금융권에도 해킹 위험에 대한 경각심이 높아지고 있다.

7일 금보원(원장 박상원)은 금융회사 등이 연구･개발망에서 혁신적인 금융서비스를 보다 적극적으로 개발·활용할 수 있도록 필요한 보안관리 방안 등을 설명하는 ‘연구·개발 목적의 망분리 예외 적용에 따른 보안 해설서’를 마련해 배포했다.

이번 해설서는 △연구·개발망의 정의를 시작으로 △망분리 예외에 따른 주요 보안 위협 △연구·개발망 구성 절차 △연구·개발망 보안관리 방안에 대해 상세히 기술하고 있다.

연구·개발망은 프로그램을 코딩 또는 테스트하거나 인공지능(AI) 등 신기술을 통해 금융서비스를 자유롭게 개발할 수 있도록 금융회사 내부에 구성된 독립된 망이다.

금보원은 “이번 망분리 예외 적용으로 인터넷 등 외부통신망에 직접 연결됨에 따라, 소스코드 등 중요정보 유출이나 취약한 외부 소스코드 사용에 따른 금융사고 발생 또는 제3자 서비스를 경유한 내부 업무망 침투 등의 보안 위협이 존재한다”고 밝혔다.

금보원은 해설서를 통해 연구·개발망에서 요구되는 보안대책을 명확하고 구체적으로 규정, 금융회사가 안심하고 연구·개발망을 구축·운영할 수 있도록 하고 금융권 전반에 연구·개발망 활용이 확대되도록 지원한다는 방침이다.

중요정보 유출 방지를 위해 개인신용정보(가명정보 제외) 등 실 데이터를 활용한 테스트를 금지하고, 연구·개발망의 보안위협이 내부업무망 등으로 전이되지 않도록 망간 데이터 전송구간에 악성코드 점검 등 강화된 보안대책을 이행하도록 명시했다.

또 연구·개발망에서 재택근무 수행이나 클라우드 또는 무선통신망 등을 안전하게 활용할 수 있도록 사용자 인증 등 구체적인 통제 대책도 안내했다.

이와함께 연구･개발망 구성 시 보안성 확보를 위해 보안 위협 식별 → 추가 보호대책 적용 → 정보보호위원회 심의·의결의 과정을 거치도록 제안했다.

박상원 금융보안원장은 “이번 해설서 발간으로 금융회사에서 연구·개발망을 보다 적극적으로 활용할 것으로 예상된다”며 “금보원은 금융회사가 안전하고 편리한 IT 환경에서 혁신적인 금융서비스를 지속적으로 개발할 수 있도록 필요한 모든 지원을 다하겠다”고 말했다.

이경기 기자 cellin@naeil.com