<도입배경>
기존에 주택은행 전산센터에서 넷스위치를 사용하고 있었으며, 주택은행과 국민은행이 합병하면서 망 분리 보안 방식을 적용하여 정보보안을 강화해야 할 필요성을 느껴 전사에 확대 적용하는 것을 검토하게 되었습니다.
<도입방향 및 현황>
본점, 전산센터, 지역센터에 약 5000노드 규모로 넷스위치 장비를 적용하여 정보계, 계정계 네트워크를 분리함으로써 정보보안 체계를 강화하였습니다. 계정계는 인터넷 또는 정보계와 물리적으로 - 즉, 전기신호 자체가 - 차단되는 네트워크로 남게 되어 외부에서 불법적으로 인터넷 또는 정보계 네트워크를 통해 계정계로 접근하는 것이 차단됩니다.
<도입효과>
이로써 국민은행은 계정계 시스템에 대한 외부로부터의 침입에 대한 가능성을 없앰으로써 복잡한 정책에 의존하지 않고도 쉽게 계정계 시스템을 보호할 수 있게 되었습니다. 또 계정계에 대한 외부 침입 가능성에 대한 정책적 고려요소가 단순해짐으로써 다른 부문에 대한 자원 투입과 정책 수립이 용이해지는 부수적 효과도 나타났습니다.
|