SaaS9 728x90 전자금융감독규정 망분리 예외 및 SaaS·원격접근 보안관리 기준 및 절차서 제도 배경 및 핵심 원칙법적 근거 구조전자금융거래법 제21조전자금융감독규정 제15조 (망분리)시행세칙 제2조의2 (원격접근 등)클라우드 관련 규정 + 금융보안원 가이드핵심 목적악성코드 유입 차단내부 중요정보 외부 유출 방지내부 시스템 침해 확산 방지기본 원칙 (가장 중요)금융권 보안의 3대 축망분리 (Network Isolation)접근통제 (Access Control)정보통제 (Data Control)망분리 정책 (물리적 망분리 중심)기본 원칙내부 업무망 ↔ 인터넷망 물리적 분리업무망에서 인터넷 직접 접속 금지[업무망 PC] ---X--- [인터넷] (차단)물리적 vs 논리적 망분리구분내용적용물리적 망분리NIC/망 자체 분리원칙논리적 망분리VDI, 망간접속예외금융권은 기본적으로 물.. 2026. 4. 14. 클라우드 서비스 보안 인증(CSAP) 체크리스트와 실전 전략 가이드 CSAP(Cloud Security Assurance Program) 인증은 한국인터넷진흥원(KISA)에서 운영하는 클라우드 서비스 보안 인증 제도입니다. 서비스 운영자 입장에서 필요한 전반적인 정보를 체계적으로 정리합니다.1. CSAP 인증의 개요 및 배경1.1 제도 배경법적 근거: 「클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률」 제23조도입 목적: 공공기관의 클라우드 서비스 도입 확대 및 안전한 이용 환경 조성관리 기관: 과학기술정보통신부(주관), 한국인터넷진흥원(KISA, 전담기관)1.2 인증 대상 서비스IaaS(Infrastructure as a Service): 서버, 스토리지, 네트워크 등 인프라 제공SaaS(Software as a Service): 응용 소프트웨어 및 관련 데이터 제공D.. 2025. 5. 25. Prisma Access 활용 개인정보 망분리 효과와 인터넷 통제 및 보호 조치 「개인정보보호법」 및 「개인정보의 안전성 확보조치 기준」에서는 대규모 개인정보 처리자에 대해 망분리를 요구합니다. 망분리의 목적은 개인정보가 저장된 내부 업무망을 인터넷으로부터 물리적 또는 논리적으로 완벽히 분리하여 개인정보 유출 위험의 최소화입니다.물리적 망분리 (Physical Separation)개념인터넷망과 업무망을 독립된 단말과 네트워크로 완벽히 분리특징가장 높은 수준의 보안성 제공개인정보 처리 PC에서 인터넷 접근이 불가능하여 악성코드나 공격 차단 효과가 큼단점사용자 불편 증가, 업무 생산성 저하 우려망연계 솔루션(스토리지, VDI 등) 별도 구축 필요하여 비용 증가논리적 망분리 (Logical Separation)개념하나의 단말에 가상화 기술을 활용하여 인터넷 영역과 업무영역을 논리적으로 분.. 2025. 3. 26. 2단계 인증(2FA/MFA) 및 OTP(One-Time Password) 보안 요소 2단계 인증(2FA) 및 OTP(One-Time Password)는 보안의 중요한 구성 요소로, 사용자의 계정과 데이터를 보호하는 데 중요한 역할을 합니다. 다음은 이러한 도구, 솔루션, 및 SaaS(Software as a Service) 서비스에 대한 정리입니다.2단계 인증(2FA) 개요2단계 인증은 두 가지 다른 인증 요소를 결합하여 사용자의 신원을 확인하는 방법입니다. 첫 번째 요소는 일반적으로 비밀번호와 같은 지식 기반의 인증이고, 두 번째 요소는 OTP나 생체 인식과 같은 소유 기반 또는 생체 기반의 인증입니다.OTP(One-Time Password) 개요OTP는 단일 세션 또는 거래에서만 유효한 일회용 비밀번호입니다. 주로 SMS, 이메일, 또는 전용 인증 앱을 통해 전달됩니다.2FA 및 O.. 2024. 10. 5. 정보보호‧소프트웨어(SW) 인증제도 개선방안에 따른 변화 개요 및 배경과학기술정보통신부(이하 과기정통부)는 2024년 4월 25일 광화문에서 「정보보호‧소프트웨어 인증제도 개선 간담회」를 개최하고, 2024년 2월 27일 국정현안관계장관회의에서 발표된 '기업의 인증 획득 부담 완화를 위한 인증 규제 정비'의 후속 조치로 '정보보호‧소프트웨어 인증제도 개선방안'을 발표했습니다. 과기정통부는 정보보호와 소프트웨어(SW) 제품의 안전성 및 품질 강화를 위해 6개의 법정 인증제도를 운영 중이며, 이들 인증제도가 중소기업들에게 큰 부담으로 작용하고 있다는 점을 인식했습니다. 이에 따라 과기정통부는 다양한 이해관계자와의 간담회를 통해 개선 의견과 애로사항을 수렴하여 혁신을 저해하는 불필요한 부담을 대폭 경감하고자 인증 기간, 인증 비용, 절차를 획기적으로 개선하기로 했습.. 2024. 7. 3. 이전 1 2 다음 728x90 728x90
