중요단말기 대상 제외 가능 여부
금융규제민원포털 | 비조치의견서 | 금융위원회,금융정책국,금융정책과,금융제도팀,금융소비자국,중소금융과,금융감독원,IT핀테크전략국 | 2020-05-14
구분
비조치의견서
소관부서
금융위원회,금융정책국,금융정책과,금융제도팀,금융소비자국,중소금융과,금융감독원,IT핀테크전략국
회신일
20200514
요청대상행위
□서버접속통제 솔루션을 경유하여 서버에 접속하는 단말기를 중요 단말기로 지정하지 않을 수 있는지
판단
□아래 내용을 확인하시기 바랍니다.
판단이유
□금융회사는 외부반출, 인터넷 접속, 그룹웨어 접속 금지 등 강화된 보호대책이 적용되는 중요 단말기를 지정하여야 하며(전자금융감독규정 제12조 제3호),
◦전산실 내에 위치한 정보처리시스템과 해당 정보처리시스템의 운영, 개발, 보안 목적으로 직접 접속하는 단말기에 대해서는 인터넷 등 외부통신망으로부터 물리적으로 분리하여야 합니다.(전자금융감독규정 제15조 제1항 제5호)
□ 회사는 단말기의 용도 및 취급 자료의 종류, 위험 수준을 고려하여 자체적으로 중요 단말기를 지정할 수 있습니다.
◦ 「전자금융감독규정 해설서」(’17.5월)에 따르면 중요단말기 유형을 ‘정보처리시스템 또는 DB에 직접 접근이 가능한 권한이 부여되는 단말기’로 설명하고 있으나, 동 내용은 예시이며 중요 단말기의 범위를 제한하는 것은 아닙니다.
□ 다만, 중요 단말기 여부와 무관하게 ‘운영, 개발, 보안 목적으로 정보처리시스템에 직접 접속하는 단말기’는 전자금융감독규정 제15조 제1항 제5호에 따라 물리적으로 망분리를 적용해야 함을 유의하시기 바랍니다.