지금 시작 하기
  1. Home
  2. 묻고 답하기
  3. 외부 수탁사 인력 공중망(이하 Public망)에서 내부망에 위치한 개인정보처리시스템 접근관련
보안 #보안

외부 수탁사 인력 공중망(이하 Public망)에서 내부망에 위치한 개인정보처리시스템 접근관련

 5년 이상 전 0 추천 즐겨 찾기 조회수 257
안녕하세요, 금융회사에 재직중인 담당자 입니다.

외부 수탁사 인력이  공중망(이하 Public망)에서 내부망에 위치한 개인(신용)정보처리시스템에 접근하는 것과
관련해서 망분리 대체 정보보호통제를 준수하려고 하는데요.
아래 내용 중 원격접속 통제 수립 대책을 준수할 수 있는 현실적인 방법이 어떤 것이 있을까요?

                                    - 아                         래 -

1. 원격접속은 책임자의 승인을 받은 사전 등록자에 한하여 허용하며 원격 접속 관리 기록부를 기록/보관
2. 원격접속 가능한 내부 업무용시스템의 접근 통제 수립/적용
3. 원격으로 접속하여 수행한 모든 작업 내역 기록하고 매일 이상여부 점검 실시 및 책임자가 확인
※ 전자금융감독규정 내 <망분리 대체 정보보호 통제>

도움 말씀 부탁 드립니다. :)
감사합니다. 
30년 전통의 개인정보관리 솔루션, 오피스키퍼

Sponsored https://bit.ly/sharedit_privacy

개인정보 포함문서 탐지, 파일 암호화, 외부반출제어, DLP(정보유출방지), 중요문서 백업까지 오피스키퍼 하나로 해결

자세히 보기

2개의 답변이 있습니다.

0 추천 | 5년 이상 전
망분리는 기본이고 개인정보처리시스템에 접속권한 통제할 수 있는 기능이 필요하겠네요. 그리고 접속한 이력을 모두 로그로 쌓아두고 나중에 조회가 가능해야 하며, 접속해서 볼 수 있는 정보 역시 모두 암호화해서 보관해야 할 거구요.

저희가 ISMS 인증 준비할 때 지적받았던 내용과 유사하네요. 정보보호솔루션 도입하시면 상당부분 해결 가능하지 않을까 싶습니다.

아래 LGCNS 블로그에 잘 정리가 되어 있네요.

https://blog.lgcns.com/1061

아래는 병원의 RFP같은데, 세부 내용 살펴보시면 도움이 될 것 같습니다.

http://www.g2b.go.kr:8081/ep/invitation/publish/bidInfoDtl.do?bidno=20170418973&bidseq=00&releaseYn=Y&taskClCd=5

참고하실 만한 솔루션도 몇개 검색해 보니 나오네요.

1. 지란지교에스앤씨 MISO : https://jiransnc.com/index.php/miso/
2. Fasoo 통합개인정보보호 솔루션 : https://www.fasoo.com/Fasoo-Total-Privacy-Solution
3. 이니텍 이니세이프 : https://www.initech.com/html/sub/solu/solu_nexe.html
4. 시큐아이 SEPP : https://www.secui.com/solution/diagram
5. 펜타시큐리티 ISing+ : https://www.pentasecurity.co.kr/product/%EC%9D%B8%EC%A6%9D-%ED%94%8C%EB%9E%AB%ED%8F%BC/isign/?gclid=Cj0KCQiAsdHhBRCwARIsAAhRhsnpvd_S4DR2RXS8NSqLjSqsR_h71St2HYTlqc_vCddA45km1b8Ji_kaAnuPEALw_wcB

 
Reply

댓글 남기기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

1st 5stars

0 추천 | 5년 이상 전
망분리 목적이 내무 업무망에서 인터넷 접근을 차단하는 목적이겠는데요.
외부에서 원격 접속을 하려면 인터넷 접근 허용이 된 상태라야만 가능한 것이라 원격 접속이 망분리를 대체할 수 있는 방법은 없을 것 같다는 생각이고요.

-아래- 내용을 만족하는 원격 접속 방법이라면...
원격 접속 가능한 컴퓨터를 내부망과 분리된 상태로 해 두었다가 원격 접속 허용해 줘야 하는 상황일때만 책임자가 원격 접속용 컴퓨터를 내부망에 물리적으로 연결 시켜 준다면 특별한 비용 들이지 않고서도 구현 가능할 것 같고요.
내부 관리자는 원격 접속용 컴퓨터만 모니터링하다가 원격 작업이 끝난 후에 물리적으로 원격 컴퓨터의 내부 연결을 끊은 후, 작업 내용, 작업 시간 등을 관리 대장에 기록하면 되지 않을까 싶네요.

구체적인 구현 방법은 원격 연결용 컴퓨터에 네트워크 카드 2장을 꽂아 한개는 인터넷 연결을 항시해 두고, 다른 한 쪽은 원격 제어로 내부 접속이 필요한 경우에는 내부 네트워크에 케이블을 연결해 줬다 연결을 끊었다 하면 되겠네요~
 
Reply

댓글 남기기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

답변 달기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

IT 솔루션 또는 하드웨어 도입을 검토 중 이신가요?

쉐어드IT 솔루션 상담실에서 믿을 수 있는 제품과 업체를 추천 받으실 수 있습니다.

솔루션 상담실 IT 컨시어지 서비스

보안 카테고리의 다른 질문들...

  • 4일 전
  • 댓글 : 하루 전
  • 9일 전
  • 댓글 : 8일 전
  • 11일 전
  • 댓글 : 8일 전
  • 17일 전
  • 댓글 : 15일 전
  • 21일 전
  • 댓글 : 20일 전
  • 25일 전
  • 댓글 : 23일 전