유럽과 미국등에서의 망분리 정책은 한국과는 어떻게 다른건가요?

Question

유럽과 미국 등에서의 망분리 정책은 한국과는 상당히 차이가 있다고 들었는데요

그렇다면 선진국에서는 어떤 식으로 망분리 정책을 하고 있으며 한국과는 어떤 차이가 있나요?

Answer 1

안녕하세요. 윤지혜 인문·예술전문가입니다. 한국의 경우, 금융권에서 주로 망분리 정책을 시행하고 있으며, 금융감독원은 "금융회사는 내부통신망과 연결된 내부 업무용 시스템을 인터넷 등 외부통신망과 분리·차단 및 접속금지를 해야 한다"고 명시하고 있습니다. 이때 분리, 차단 및 접속금지 방식은 회사가 자율적으로 선택할 수 있습니다. 한편 유럽과 미국 등 선진국에서는 망분리 정책보다는 보안 소프트웨어 설치, 데이터 암호화 등 보다 유연한 보안정책을 시행하고 있습니다. 이는 망분리로 인한 업무 효율성 저하를 최소화하면서도 보안성을 강화하기 위한 조치입니다.

Answer 2

안녕하세요. 손용준 인문·예술전문가입니다. 미국과 유럽에서는 망분리 관련 해서 법적 분쟁이 발생하면 책임을 엄격하게 따진다고 합니다. 자율규제가 기본이며 사후규제로 책임을 강화하는 구조 입니다. 기업이 보안에 노력하지 않았다는 점이 입증되면 징벌적 손해배상 제도 등으로 영업이익에 타격이 있을 정도의 대가를 치르게 한다고 합니다. 지난해 7월 캐피털원은 해킹 사고가 발생한 대가로 약 1억5000만달러(1773억원)에 달하는 처리 비용을 치렀다고 합니다. 자율규제지만 보안 투자와 수준이 국내보다 높은 이유 입니다.