전자금융감독규정 제18조
From CS Wiki
내용
- 제18조(IP주소 관리대책)
- 금융회사 또는 전자금융업자는 정보제공자 주소(이하 "IP주소"라 한다)의 안전한 사용을 위하여 다음 각 호를 포함하여 적절한 대책을 수립ㆍ운용하여야 한다.<개정 2013. 12. 3.>
- 1. 내부통신망에서 사용하는 IP주소의 경우 사설 IP주소 사용 등으로 보안을 강화하며 내부 IP주소체계의 외부유출을 금지할 것
- 2. 개인별로 내부 IP주소를 부여하여 유지ㆍ관리할 것
- 3. 내부 IP주소 및 외부 IP주소의 인터넷 접속내용을 1년 이상 별도로 기록ㆍ보관할 것
- 4. 정보처리시스템의 운영담당, 개발담당 및 외부직원 등 업무 특성별로 네트워크를 적절하게 분리하여 IP주소를 사용할 것. 다만, 외부직원 등과의 공동작업 수행 등 네트워크의 분리가 어렵다고 금융감독원장이 정하는 경우에는 업무특성별로 접근권한을 분리하여 IP주소를 사용할 수 있다.<개정 2015. 6. 24.>
- 5. 내부통신망은 다른 기관 내부통신망과 분리하여 사용할 것