금융권 망분리 규제개선, ‘개봉박두’ 했지만... 풀어야할 과제 ‘산더미’
금융권 망분리 규제개선, ‘개봉박두’ 했지만... 풀어야할 과제 ‘산더미’
금융권 망분리 규제개선을 두고 다양한 의견이 제기됐다. 정책은 원칙 중심의 금융권 자율보안이지만 여전히 부가 조건이 부여돼 발목을 잡고 있다는 의견과 함께 자율보안 정책시 보안수준이
www.boannews.com
- 금융권 망분리 규제개선 현황
- 망분리 규제 개선이 추진되었으나, 여전히 부가 조건들이 부여되어 자율보안 실현에 어려움이 있음
- 금융권의 자율보안 정책은 원칙 중심으로 진행되지만, 보안 수준이 하향 평준화될 수 있다는 우려가 제기됨
- 보안 솔루션 간의 연동 미흡 및 보안기업 간의 협업 부족이 과제로 남음
- SaaS(서비스형 소프트웨어)와 보안 문제
- SaaS 사용 시 위탁계약 필요 등의 기존 지침이 국정원 다층보안체계와 연동되지 않는 점이 문제로 지적됨
- 단일 솔루션보다는 통합 형태의 솔루션과 서비스가 필요하며, 특히 제로트러스트와 같은 차세대 보안 기술 적용이 중요하다고 강조됨
- 원칙 중심 보안정책의 문제점
- 원칙 중심 보안정책은 보안 역량이 떨어지거나 투자 여력이 부족한 기업들에서 보안 수준을 하향 평준화시킬 가능성 있음
- SECaaS(서비스형 보안) 클라우드 보안 서비스 개발에 대한 투자 필요성이 강조되며, 데이터 주권 관점에서 해외 클라우드 서비스 사용 시 신중한 검토가 필요함
- 클라우드와 생성형 AI 보안
- 생성형 AI 및 클라우드 환경에서의 보안 문제를 해결하기 위한 기술적 대응 필요
- 쉐도우 IT 문제를 줄이고, API 연동 서비스의 보안성 강화가 요구됨
- 모바일 단말 보안 위협 요소가 증가하면서 SWG(Secure Web Gateway) 같은 네트워크 보안 기술 도입 필요성 강조
- 보안 솔루션 벤더의 과제
- SECaaS 기반 보안 서비스 제공 시, 수요기관과 상위 보안기관 간 보안 연계성 제공을 위한 별도 연동 과업 발생
- 비용 부담이 발생할 수 있으며, 이에 대한 논의 필요
- 제로트러스트 보안기술과 XDR(위험관리 기술) 도입 필요성 제기됨
- 협력과 신기술 개발
- 통합보안과 같은 신기술 개발과 보안기업 간의 협업 중요성 강조
- 솔루션 통합 및 연동을 추진하기 위한 공동 실증사업 등이 필요
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| 외교부, 사이버 국제협력 전담 부서 및 인력 부족 문제 (0) | 2024.09.27 |
|---|---|
| 크라우드스트라이크 장애 사태 이후 EDR 시장 동향 (0) | 2024.09.27 |
| 한국사회복지협의회 개인정보 유출 사고 (2) | 2024.09.27 |
| 데이팅 앱 '아만다'의 고객 사진 도용과 개인정보보호법 위반 관련 보안 사고 (1) | 2024.09.27 |
| 개인정보위, 월드코인에 홍채정보 불법수집 과징금 부과 (1) | 2024.09.27 |