ZTNA2 728x90 전자금융감독규정 망분리 예외 및 SaaS·원격접근 보안관리 기준 및 절차서 제도 배경 및 핵심 원칙법적 근거 구조전자금융거래법 제21조전자금융감독규정 제15조 (망분리)시행세칙 제2조의2 (원격접근 등)클라우드 관련 규정 + 금융보안원 가이드핵심 목적악성코드 유입 차단내부 중요정보 외부 유출 방지내부 시스템 침해 확산 방지기본 원칙 (가장 중요)금융권 보안의 3대 축망분리 (Network Isolation)접근통제 (Access Control)정보통제 (Data Control)망분리 정책 (물리적 망분리 중심)기본 원칙내부 업무망 ↔ 인터넷망 물리적 분리업무망에서 인터넷 직접 접속 금지[업무망 PC] ---X--- [인터넷] (차단)물리적 vs 논리적 망분리구분내용적용물리적 망분리NIC/망 자체 분리원칙논리적 망분리VDI, 망간접속예외금융권은 기본적으로 물.. 2026. 4. 14. 개인 모바일 기기(BYOD)를 위한 제로트러스트 보안 체계 구축 가이드 왜 개인 모바일 기기 보안 체계를 따로 설계해야 하나?1) 위협/리스크 배경업무와 개인 생활이 한 기기에 섞임메신저, 메일, 업무 앱, 클라우드 모두 개인 스마트폰에 들어옴회사 데이터가 개인 클라우드·메신저·갤러리로 흘러갈 수 있음회사에서 직접 통제하기 어려운 환경OS 버전/패치, 루팅·탈옥, 앱 설치 현황을 회사가 100% 통제하기 어려움도난/분실 리스크출퇴근길, 카페, 택시 등에서 분실 시 잠금/암호화가 안 되어 있으면 그대로 유출악성앱·피싱·공용 Wi-Fi악성앱이 회사 계정 토큰·OTP·메일 등을 훔쳐갈 수 있음공용 Wi-Fi에서 스니핑·MITM 공격 노출2) 결론→ “사내 PC처럼 관리”는 현실적으로 불가능→ 제로 트러스트(Zero Trust) 관점에서 ‘조건부로 허용·제한·차단’하는 체계가 필요.. 2025. 11. 22. 이전 1 다음 728x90 728x90
