비조치의견서

금융위원회,금융정책국,금융정책과,금융제도팀,금융소비자국,중소금융과,금융감독원,IT핀테크전략국

20200514

□서버접속통제 솔루션을 경유하여 서버에 접속하는 단말기를 중요 단말기로 지정하지 않을 수 있는지

□아래 내용을 확인하시기 바랍니다.

□금융회사는 외부반출, 인터넷 접속, 그룹웨어 접속 금지 등 강화된 보호대책이 적용되는 중요 단말기를 지정하여야 하며(전자금융감독규정 제12조 제3호),

◦전산실 내에 위치한 정보처리시스템과 해당 정보처리시스템의 운영, 개발, 보안 목적으로 직접 접속하는 단말기에 대해서는 인터넷 등 외부통신망으로부터 물리적으로 분리하여야 합니다.(전자금융감독규정 제15조 제1항 제5호)

□ 회사는 단말기의 용도 및 취급 자료의 종류, 위험 수준을 고려하여 자체적으로 중요 단말기를 지정할 수 있습니다.

◦ 「전자금융감독규정 해설서」(’17.5월)에 따르면 중요단말기 유형을 ‘정보처리시스템 또는 DB에 직접 접근이 가능한 권한이 부여되는 단말기’로 설명하고 있으나, 동 내용은 예시이며 중요 단말기의 범위를 제한하는 것은 아닙니다.

□ 다만, 중요 단말기 여부와 무관하게 ‘운영, 개발, 보안 목적으로 정보처리시스템에 직접 접속하는 단말기’는 전자금융감독규정 제15조 제1항 제5호에 따라 물리적으로 망분리를 적용해야 함을 유의하시기 바랍니다.