dlp9 728x90 전자금융감독규정 망분리 예외 및 SaaS·원격접근 보안관리 기준 및 절차서 제도 배경 및 핵심 원칙법적 근거 구조전자금융거래법 제21조전자금융감독규정 제15조 (망분리)시행세칙 제2조의2 (원격접근 등)클라우드 관련 규정 + 금융보안원 가이드핵심 목적악성코드 유입 차단내부 중요정보 외부 유출 방지내부 시스템 침해 확산 방지기본 원칙 (가장 중요)금융권 보안의 3대 축망분리 (Network Isolation)접근통제 (Access Control)정보통제 (Data Control)망분리 정책 (물리적 망분리 중심)기본 원칙내부 업무망 ↔ 인터넷망 물리적 분리업무망에서 인터넷 직접 접속 금지[업무망 PC] ---X--- [인터넷] (차단)물리적 vs 논리적 망분리구분내용적용물리적 망분리NIC/망 자체 분리원칙논리적 망분리VDI, 망간접속예외금융권은 기본적으로 물.. 2026. 4. 14. 내부망 LLM 기반 Internal AI Agent Platform (OpenClaw + MCP) 구축 목표 정의: “완전하게 활용”의 범위부터 딱 잡기내부 LLM + OpenClaw를 제대로 쓰려면, 목표를 아래 4개로 분해해 설계하는 게 안정적입니다.모델 계층: 내부망에서 LLM 추론(서빙) 제공에이전트 계층(OpenClaw): 대화/업무흐름/툴 호출/멀티에이전트 라우팅툴 계층(MCP 서버들): 사내 시스템(티켓/CMDB/로그/DB/웹자동화/파일) 기능을 표준 인터페이스로 제공운영·보안 계층: 권한/감사/네트워크/비밀정보/샌드박스/확장 코드 검증/관측성권장 아키텍처(레퍼런스)논리 구성LLM Inference(내부)선택지 A: Ollama(간편)선택지 B: vLLM/TGI(고성능/대규모)OpenClaw Gateway/Agent Workspaces워크스페이스(에이전트 단위) + 인증/라우팅/채널(메신저/웹.. 2026. 2. 14. 내부정보 유출 방지 USB·개인정보·프린트 워터마크·탐지·플레이북 자동화 목표와 전체 아키텍처목표내부정보/개인정보의 저장·복사·반출(USB, 메일, 클라우드, 프린트) 전 과정 추적정책 위반 시 즉시 차단/격리, 증거 보존, 법적 감사 대응오탐 최소화와 운영 편의(예외 승인·화이트리스트·대시보드) 확보권장 아키텍처(요약)엔드포인트 DLP/EDR: USB·프린트·클립보드·클라우드 전송 가시화/차단프린트 보안: 드라이버/에이전트/복합기 서버형 워터마크 + 출력 결재/로그SIEM/SOAR: 모든 이벤트를 ECS(또는 공통 스키마)로 표준화 → 규칙·UEBA·플레이북데이터 분류/라벨링: 민감도 라벨(공개/내부/중요/기밀), EDM/포맷/정규식/ML 결합무결성·보존: WORM/S3 Object Lock, 해시·서명, 장기보관(법적 준거)USB 쓰기/읽기 모니터링 & 통제정책 원칙기본:.. 2025. 9. 17. 사이버 보안 인시던트 대응 체계 고도화를 위한 AI Gateway 연계 방안 사이버 보안 인시던트 대응(Incident Response)이란 조직 내에서 사이버 위협, 보안 침해, 공격 등을 탐지, 분석하고 이에 효과적으로 대응하여 피해를 최소화하고 정상 상태로 복구하기 위한 일련의 프로세스와 기술입니다.인시던트 대응 개요정의: 사이버 공격 또는 보안 사고 발생 시 신속히 탐지, 분석, 대응 및 복구하여 피해를 최소화하는 활동목적: 피해 최소화, 비즈니스 연속성 확보, 위협 제거, 재발 방지주요 구성요소정책(Policy): 인시던트 대응을 위한 조직의 공식적인 지침과 규칙팀 구성(Response Team): 명확한 역할과 책임을 가진 전문가로 구성된 인시던트 대응 팀(CSIRT)절차 및 프로세스(Procedures): 대응 활동을 단계별로 정의한 표준 운영 절차(SOP)기술(Te.. 2025. 4. 11. Prisma Access 활용 개인정보 망분리 효과와 인터넷 통제 및 보호 조치 「개인정보보호법」 및 「개인정보의 안전성 확보조치 기준」에서는 대규모 개인정보 처리자에 대해 망분리를 요구합니다. 망분리의 목적은 개인정보가 저장된 내부 업무망을 인터넷으로부터 물리적 또는 논리적으로 완벽히 분리하여 개인정보 유출 위험의 최소화입니다.물리적 망분리 (Physical Separation)개념인터넷망과 업무망을 독립된 단말과 네트워크로 완벽히 분리특징가장 높은 수준의 보안성 제공개인정보 처리 PC에서 인터넷 접근이 불가능하여 악성코드나 공격 차단 효과가 큼단점사용자 불편 증가, 업무 생산성 저하 우려망연계 솔루션(스토리지, VDI 등) 별도 구축 필요하여 비용 증가논리적 망분리 (Logical Separation)개념하나의 단말에 가상화 기술을 활용하여 인터넷 영역과 업무영역을 논리적으로 분.. 2025. 3. 26. 이전 1 2 다음 728x90 728x90
