repository
The Rationalization of Network Segregation for Financial Service
- Author(s)
- 최만용
- Advisor
- 곽진
- Department
- 일반대학원 컴퓨터공학과
- Publisher
- The Graduate School, Ajou University
- Publication Year
- 2022-08
- Language
- eng
- Abstract
- 대한민국 금융기관은 인터넷뱅킹 등 전자금융거래의 안전성 확보 및 이용자 보호의 한 조치로 ‘내부통신망과 연결된 내부 업무용 시스템을 인터넷 등 외부 통신망으로 분리ㆍ차단 및 접속 금지’하는 망분리 정책 적용이 의무화 되어 있다. 그러나, 이러한 도메인 중심의 획일적 망분리 정책은 COVID-19 팬데믹으로 인한 원격근무 수요의 증가와 클라우드 서비스 등 새로운 ICT 기술을 기반으로 하는 핀테크 업체들의 신기술 적용의 어려움 등으로 인해 개선되어야 한다는 주장이 지속적으로 제기됨에 따라 금융권에 적용된 망분리 정책은 개선되어야 할 규제로 지목되고 있다. 따라서 본 연구에서는 망분리의 개념과 종류 및 업무환경을 분석하고 국내 금융권 망분리 환경에서 발생하고 있는 원격근무 시스템 구축에 따른 문제점, 핀테크 기술 등 인터넷 신기술 적용에 따른 문제점을 세부적으로 분석하였다. 또한, 미국ㆍ영국ㆍEUㆍ러시아 등 해외 금융권의 내부망 보호정책과 제어시스템과 공공기관에 적용된 망분리 정책 등 비 금융권의 내부망 보호정책 등의 사례를 연구하였으며 획일화된 망분리 정책의 개선 요구사항으로 대두되고 있는 도메인 중심의 망분리에서 데이터 중심의 망분리로의 전환을 위한 데이터 분류 방법에 대한 기존 연구사례를 분석하였다. 이를 통해 현재 망분리 환경에서 금융사에서 적용가능한 원격근무 시스템 구축 표준 모델과 강화된 단말 보안 모델을 제시하고, 데이터 중심 망분리로의 정책개선을 추진하기 위한 망분리 개선방향을 제시하였으며, 망분리 정책을 적용할 수 없는 경우 적용할 수 있는 대체통제 방안을 제안한다.
- Alternative Abstract
- Korean financial institutions are obliged to observe the application of a network segregation policy that separates the internal business system connected to the internal communication network from an external communication network, such as the Internet that prevents them from accessing each other as a measure to secure the safety of electronic financial transactions, such as internet banking and to protect users. However, as the domain-oriented uniform network separation policy continues to be improved due to the COVID-19 pandemic and difficulties in applying new technologies by fintech companies based on new ICT technologies such as cloud services, it is pointed out as a regulation to be improved. Therefore, this study analyzed the problems of the remote work environment caused by the network segregation policy currently applied in the Korean financial sector and the issues associated with applying new Internet technologies, such as fintech technology. In addition, it analyzed the protection policies for the internal network of foreign financial institutions, such as the United States, UK, EU, Russia, etc., and non-financial sectors such as ICS(industrial control system). As measures to effectively improve the currently applied network segregation policy, it presented a standard model for establishing a remote work system applicable to financial companies and a reinforced security model for terminals in order to solve the hacking threat during remote work, which is emerging as a global problem due to the COVID-19. Furthermore, it also presented a transition from domain-centric network segregation policy to data-centric network segregation and suggested alternative control measures that could be applied when network segregation was not involved.
- Fulltext
- Appears in Collections:
- Graduate School of Ajou University > Department of Computer Engineering > 4. Theses(Ph.D)
- Files in This Item:
- There are no files associated with this item.
Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.
-
- License
- STATISTICS
- Total Visit :3,765,856
- Total Download :1,819
- Today View :2,357
