망분리 전략 (1)
국내에서 IT서비스를 제공하는 대부분의 기업들이 고민하는 망분리에 대한 이야기입니다. 이 글은 총 3편으로, 1편에서는 망분리에 대한 기준이나 요구사항에 대한 내용을 다룰 예정이며, 2편과 3편에서는 본격적으로 망분리를 적용하는 사례(물리적 또는 논리적)에 대해서 이야기 해볼까 합니다. ※ 이 글은 개인정보보호법을 기준으로 작성되었습니다. 전자금융사업자가 준수해야하는 전자금융거래법은 일반법인 개인정보보호법보다 우선되므로, 전자금융거래법에 따른 망분리 사항을 준수해야합니다. 근거 개인정보보호법 제29조(안전조치의무) 개인정보처리자는 개인정보가 분실ㆍ도난ㆍ유출ㆍ위조ㆍ변조 또는 훼손되지 아니하도록 내부 관리계획 수립, 접속기록 보관 등 대통령령으로 정하는 바에 따라 안전성 확보에 필요한 기술적ㆍ관리적 및 물리..
DevSecOps
2022. 2. 24. 02:28
