상세 컨텐츠

본문 제목

[한국인터넷진흥원][정보보호] 정보통신서비스 제공자 등을 위한 외부 인터넷망 차단조치 안내서 (2013.01)

정보보호 자료실/가이드라인

by 황컴플라이언스 2025. 1. 23. 22:38

본문

반응형

안녕하세요. 황컴플라이언스 입니다.

[한국인터넷진흥원][정보보호] 정보통신서비스 제공자 등을 위한 외부 인터넷망 차단조치 안내서 (2013.01) 입니다.

업무에 참고하시기 바랍니다.

 

○ 자료명 : 암호 알고리즘 및 키 길이 이용 안내서

○ 발행일 : 2013년 01월

○ 주관부처 : 한국인터넷진흥원, 미래창조과학부

[개요]

□ 추진배경

  • 본 안내서는 망분리 제도 도입에 따른 사업자의 혼란을 해소하기 위해 외부 인터넷망과 업무망을 분리하기 위한 망분리 방식을 소개한다. 사업자는 기업의 전산 환경 및 IT기술 발전 현황에 따라 알맞은 망분리 방식을 선택하여 구축할 수 있다.
  • 최근 대규모 개인정보 유출사고가 잇따라 발생함에 따라 유출된 개인 정보로 인해 보이스피싱,스팸메일 등 2차 피해의 발생 우려가 커지고 있다.이에 정부는 개인정보 유출사고를 근절하기 위해 보다 높은 수 준의 보안대책을 마련하였다.
  • 그 일환으로 2012년 8월 17일에 공포된 개정 「정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행령」에 개인정보처리시스템에 접근하 는 컴퓨터 등의 외부 인터넷망 차단(망분리)조항이 신설되었다(2013년 2월 18일부터 시행).망분리 제도가 시행됨에 따라 외부로의 정보 흐름을 차단하여 개인정보 유출사고를 효과적으로 예방할 수 있을 것 으로 기대된다.

□ 적용대상

개인정보를 보관 · 관리하는 사업자

  • 본 안내서는 개인정보를 보관․관리하는 사업자가 개인정보 유출을 막기 위해 업무망과 인터넷망을 분리하기 위한 기술적 구현 방안을 제시한다.
  • 본 안내서의 구성은 다음과 같다.먼저 제2장에서 망분리에 대한 법 률규정을 소개하고,제3장에서는 망분리 방식을 안내하고 제4장에서 망분리에 대한 관리적 보호조치를 안내한다.끝으로 제5장에서 망분리 구축을 위한 사업자 Q&A를 소개한다.

□ 망분리에 대한 법률규정

망분리 제도화 취지

  • 개인정보유출 위험성이 높은 접근 권한을 가지고 있는 개인정보취급 자의 계정이 해킹되어 대량의 개인정보 유출사고가 발생함에 따라 유 출사고를 예방하기 위해 강화된 개인정보 보호조치가 필요하게 되었다.
  • 따라서 2012년 8월 17일「정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행령」을 개정하여 망분리 의무화 조항을 신설 하였다.
  • 높은 접근 권한을 가지는 개인정보취급자의 컴퓨터 등의 업무망과 인터넷망을 분 리하여 외부에서의 침입경로를 차단함으로써 개인정보취급자 컴퓨터 등을 통한 개인정보 유출사고를 예방할 수 있다.
  • 망분리 의무화는 직 전년도말 3개월 동안 일일평균 100만명 이상의 이용자 개인정보를 보 유하거나 전년도 정보통신분야 매출액이 100억원 이상인 정보통신서비 스제공자를 대상으로 한다.
  • 망분리 의무화는 법 시행후 6개월의 유예 기간을 거쳐 2013년 2월 18일부터 시행된다.

사회적 배경

  • 사이버 테러가 지능화되고 국가기관의 해킹 피해가 증가하면서,이를 방지하기 위한 조치가 필요하게 되었다.이에 정부기관 및 주요 공공 기관은 사이버 공격에 의한 정보유출 등을 막기 위해 일찍이 업무망과 인터넷망의 분리를 추진하였다.
  • 이와 같이 국가기관 및 금융권을 중 심으로 한 업무망과 인터넷망 분리사례를 따라「정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행령」에도 망분리 제도가 신설됨으로 써 정보통신망법의 적용을 받는 일반 사업자들도 망분리 제도에 따라 업무망을 외부 인터넷망과 분리하여야 한다.

정보통신서비스제공자 등을 위한 외부 인터넷 망 차단조치 안내서.pdf
0.78MB
정보통신서비스 제공자 등을 위한 외부 인터넷망 차단조치 안내서 (2013.02) : 한국인터넷진흥원, 방송통신위원회

[목차]

1.개요

  • 1-1. 발간 목적
  • 1-2. 주요내용 및 구성 
  • 1-3. 용어 정의

2.망분리에 대한 법률규정

3.망분리 방식

  • 3-1. 물리적 망분리
  • 3-2. 논리적 망분리

4.망분리의 관리적 보호조치

  • 4-1. 외부 사용자의 접근
  • 4-2. 분리망의 데이터 전달
  • 4-3. 보안 업데이트
  • 4-4. 망분리 도입시 고려사항

5.망분리 Q&A

부록

  • 정보통신망법의 망분리 관련 조항
반응형
저작자표시 비영리 변경금지

'정보보호 자료실 > 가이드라인' 카테고리의 다른 글

[한국인터넷진흥원][정보보호] 암호 키 관리 안내서 (2014.12)  (0) 2025.01.24
[한국인터넷진흥원][정보보호] 암호정책 수립 기준 안내서 (2013.12)  (0) 2025.01.23
[한국인터넷진흥원][정보보호] 암호 알고리즘 및 키 길이 이용 안내서 (2013.01)  (0) 2025.01.23
[한국인터넷진흥원][정보보호] 상용 소프트웨어에서의 암호기능 이용 안내서 (2012.12)  (0) 2025.01.23
[한국인터넷진흥원][정보보호] i-PIN 2.0 도입 안내서 (2010.06)  (0) 2025.01.20

관련글 더보기

티스토리툴바