금융 IT 시스템 네트워크

easycelsius·2021년 7월 7일
0

IT System (Finance)

목록 보기
2/2
post-thumbnail

금융 IT 시스템 네트워크

  • 개인정보보호의 기술적 보호대책을 위해 내부망, DMZ구간, 외부망을 구분

  • 내부관리계획 추진시, 내부망, DMZ구간, 외부망에 대한 개념 이해가 매우 중요

용어 정리

  • 고유식별정보 : 주민등록번호, 외국인등록번호, 운전면허번호, 여권번호 등 개인을 식별할 수 있는 정보
  • 바이오정보 : 지문, 얼굴, 홍채, 음성 등 개인을 식별할 수 있는 신체적 또는 행동적 특징에 관한 정보, 그로부터 가공되거나 생성된 정보
    • 신체적 특징 : 지문, 얼굴, 홍채, 정맥, 음성, 망막, 손 모양, 손가락 모양, 열상 등
    • 행동적 특징 : 필적, 키보드 타이핑, 입술 움직임, 걸음걸이 등
  • VPN : 개인정보 취급자가 사업장 내의 개인정보 처리시스템에 대해 원격으로 접속할 때, IPSec이나 SSL 기반의 암호 프로토콜을 사용한 터널링 기술을 통해 안전한 암호통신을 할 수 있도록 해주는 보안 시스템
    • IPSec (IP Security Protocol) : 인터넷상에 보안 기능을 이용하여 데이터 도청 등의 방지를 위한 통신 규약
    • SSL (Secure Sockets Layer) : 웹브라우저와 웹서버간에 데이터를 안전하게 주고 받기 위한 업계 표준 보안 프로토콜

내부망

  • 근거리 통신망(LAN, Local Area Network)
  • 내부 네트워크
  • 내부 네트워크 PC끼리 자원을 공유하거나 그룹웨어를 사용
  • 인트라넷과 유사
  • 물리적 망분리, 접근통제시스템에 의해 인터넷 구간에서의 직접적 접근이 통제되거나 차단되는 구간
  • 기술적 처리 :
    • 고유식별정보(주민등록번호, 외국인등록번호, 운전면허번호, 여권번호 등)를 저장하는 경우 암호화 대상에서 제외 가능
    • 단, 비밀번호, 바이오 정보는 암호화 필수

DMZ(Demilitarized Zone) 구간

  • 외부에 서비스 제공시, 내부 자원을 보호하기 위해 내부망과 외부망 사이의 접근 제한을 수행하는 영역

  • 내부망과 외부망 구간 사이에 위치한 중간지점

  • 침입차단시스템 등으로 접근 제한 등을 수행

  • 외부망에서 직접 접근이 가능한 구역

  • 기술적 처리 :

    • 고유식별정보(주민등록번호, 외국인등록번호, 운전면허번호, 여권번호 등)를 저장하는 경우 암호화 필수

외부망

  • 외부 네트워크
  • 개인정보처리시스템과 인터넷이 직접 연결되어 있는 구간
  • 기술적 처리 :
    • 고유식별정보(주민등록번호, 외국인등록번호, 운전면허번호, 여권번호 등)를 저장하는 경우 암호화 필수
    • 외부망에서 개인정보처리시스템에 대한 접속은 원칙적으로 차단
    • 접속 필요시 가상사설망(VPN, Virtual Private Network) 등의 안전한 보호대책을 마련하여 접근할 수 있도록 조치

내부망 구조도

1번 구조도

  • 인터넷 영역 -> 접근통제시스템 -> DMZ영역 -> 접근통제시스템 -> 내부망
  • 각 영역을 거쳐갈 때마다 접근통제시스템을 통과하는 구조

2번 구조도

  • 내부망 / 중간지점 / 인터넷영역 <-> 접근통제시스템
  • 접근통제시스템을 가운데 두고 각 영역을 왔다갔다하는 구조
profile
항상 성장하고 싶은 개발자

0개의 댓글