The Rationalization of Network Segregation for Financial Service
- 주제(키워드) Information Security , Network Segregation , Remote work , Financial Service , COVID-19
- 주제(DDC) 621.39
- 발행기관 아주대학교
- 지도교수 곽진
- 발행년도 2022
- 학위수여년월 2022. 8
- 학위명 박사
- 학과 및 전공 일반대학원 컴퓨터공학과
- 실제URI http://www.dcollection.net/handler/ajou/000000032084
- 본문언어 영어
- 저작권 아주대학교 논문은 저작권에 의해 보호받습니다.
초록/요약
대한민국 금융기관은 인터넷뱅킹 등 전자금융거래의 안전성 확보 및 이용자 보호의 한 조치로 ‘내부통신망과 연결된 내부 업무용 시스템을 인터넷 등 외부 통신망으로 분리ㆍ차단 및 접속 금지’하는 망분리 정책 적용이 의무화 되어 있다. 그러나, 이러한 도메인 중심의 획일적 망분리 정책은 COVID-19 팬데믹으로 인한 원격근무 수요의 증가와 클라우드 서비스 등 새로운 ICT 기술을 기반으로 하는 핀테크 업체들의 신기술 적용의 어려움 등으로 인해 개선되어야 한다는 주장이 지속적으로 제기됨에 따라 금융권에 적용된 망분리 정책은 개선되어야 할 규제로 지목되고 있다. 따라서 본 연구에서는 망분리의 개념과 종류 및 업무환경을 분석하고 국내 금융권 망분리 환경에서 발생하고 있는 원격근무 시스템 구축에 따른 문제점, 핀테크 기술 등 인터넷 신기술 적용에 따른 문제점을 세부적으로 분석하였다. 또한, 미국ㆍ영국ㆍEUㆍ러시아 등 해외 금융권의 내부망 보호정책과 제어시스템과 공공기관에 적용된 망분리 정책 등 비 금융권의 내부망 보호정책 등의 사례를 연구하였으며 획일화된 망분리 정책의 개선 요구사항으로 대두되고 있는 도메인 중심의 망분리에서 데이터 중심의 망분리로의 전환을 위한 데이터 분류 방법에 대한 기존 연구사례를 분석하였다. 이를 통해 현재 망분리 환경에서 금융사에서 적용가능한 원격근무 시스템 구축 표준 모델과 강화된 단말 보안 모델을 제시하고, 데이터 중심 망분리로의 정책개선을 추진하기 위한 망분리 개선방향을 제시하였으며, 망분리 정책을 적용할 수 없는 경우 적용할 수 있는 대체통제 방안을 제안한다.
more초록/요약
Korean financial institutions are obliged to observe the application of a network segregation policy that separates the internal business system connected to the internal communication network from an external communication network, such as the Internet that prevents them from accessing each other as a measure to secure the safety of electronic financial transactions, such as internet banking and to protect users. However, as the domain-oriented uniform network separation policy continues to be improved due to the COVID-19 pandemic and difficulties in applying new technologies by fintech companies based on new ICT technologies such as cloud services, it is pointed out as a regulation to be improved. Therefore, this study analyzed the problems of the remote work environment caused by the network segregation policy currently applied in the Korean financial sector and the issues associated with applying new Internet technologies, such as fintech technology. In addition, it analyzed the protection policies for the internal network of foreign financial institutions, such as the United States, UK, EU, Russia, etc., and non-financial sectors such as ICS(industrial control system). As measures to effectively improve the currently applied network segregation policy, it presented a standard model for establishing a remote work system applicable to financial companies and a reinforced security model for terminals in order to solve the hacking threat during remote work, which is emerging as a global problem due to the COVID-19. Furthermore, it also presented a transition from domain-centric network segregation policy to data-centric network segregation and suggested alternative control measures that could be applied when network segregation was not involved.
more목차
I. Introduction 1
A. Background and Necessity of Research 1
Ⅱ. Related Works 7
A. Definition of Network Segregation 7
1. Necessity of Network segregation 7
2. Concept of Network segregation 8
3. Type of Network segregation 10
4. Work Environment of Network segregation 12
B. Diagnosis of Problems with Network segregation in the Domestic Financial Sector 24
1. Background and Problem of Implementing the Network segregation System in the Financial Sector 24
2. Problem of Applying the Regulation of Network segregation When Constructing a Remote Access System for Telecommuting 29
3. Problems in the Development of New Technologies Based on the Internet 42
4. Problems in the Application of Network segregation by Fintech Companies 52
Ⅲ. Analysis of Protection Technology for the Internal Network 58
A. Regulations and Application Examples Regarding Protection Technology for the Internal Network in Overseas Financial Sectors 58
1. Russia 58
2. UK 58
3. United States 59
4. Europe 60
5. Australia 60
6. NIST 60
B. Protection Technology for the Internal Network in Non-Financial Sectors in Korea 62
1. Network segregation for the Protection of the Internal Network by the State and Public Offices 63
2. Network segregation for the Protection of the Internal Network in the Industrial Control Sector 66
C. Alternative Control Technology to Solve the Problem of Network segregation 73
1. Zero Trust Technology 74
2. Research Trends for Remote Access Using Open-source OS 83
Ⅳ. Measures for Rationalization of Regulations on Network segregation 94
A. Measures for the Establishment of a Remote Work System in the Environment of Network segregation 97
1. Network Model of Remote Work Applicable in the Environment of Network segregation 101
2. Remote Work Model Using Open-source OS(Cloud Platform and Gooroom Platform) 106
B. Measures to Introduce Data-Centric Network segregation in the Financial Sector 124
C. Alternative Control Measures for the Unapplied Network segregation 131
Ⅴ. Conclusion 135
Reference 139
