인증기준
- 정보 유출 및 악성코드 감염 예방을 위해 단말기의 인터넷 접속 및 서비스(P2P 등)를 제한하여야 합니다.
주요 확인사항
- 업무용 PC의 인터넷 접속 통제 정책을 수립하여 이행하는지 확인합니다.
- 법령에 따른 망분리 및 인터넷망 차단 의무를 준수하는지 점검합니다.
세부 설명
- 개인정보처리시스템에서 다운로드 권한이 있는 단말은 인터넷망을 차단해야 합니다.
- 금융회사의 내부용 시스템은 외부 통신망과 물리적으로 분리하는 것이 원칙입니다.
결함 사례
- 사례 1 : 망분리 환경에서 자료 전송 시 승인 절차나 내역 검토가 이루어지지 않는 경우.
- 사례 2 : 서버에서 불필요하게 외부 인터넷으로 직접 접속이 가능한 경로가 있는 경우.