earticle

영어

Recently, the financial authorities announced a roadmap for improving network separation to meet the expectations of financial companies that want to use AI technology and cloud technology that are developing every day. In the network separation improvement roadmap announced in August 2024, the regulatory sandbox (Innovative financial service) allowed the expansion and use of external AI technology and external SaaS-type services in the internal network of financial companies that are separated from the network, and in the future, it is planned to be legislated so that it can be used without a regulatory sandbox. Accordingly, the part emphasized by the financial authorities is a security measure based on principle-based-autonomous security-responsibility reinforcement. Each financial company must establish and apply its own security measures, and in the event of an accident, it must take great responsibility. In response to this, it is necessary to introduce a zero-trust model. In this study, we look at this roadmap for improving network separation, and to respond to this, we propose a zero-trust model for financial companies.

한국어

최근 금융당국에서는 나날이 발전하는 AI 기술 및 클라우드 기술을 활용하려 하는 금융회사들의 기대에 부응하고자 망분 리 개선 로드맵을 발표했다. 2024년 8월 발표한 망분리 개선 로드맵에는 망분리 된 금융회사 내부망에서 외부 AI 기술 및 외 부 SaaS형 서비스를 좀 더 확장하여 활용할 수 있도록 규제 샌드박스(혁신금융서비스)를 통해 허용해 주었고, 향후에는 법제 화하여 규제 샌드박스 없이 활용할 수 있게 할 계획이다. 이에 금융당국에서 강조하는 부분이 원칙중심-자율보안-책임강화에 기반한 보안대책이다. 각 금융회사는 자체적으로 보안대책을 수립하여 적용해야 되고, 사고 발생시에는 큰 책임을 져야 한다. 이에 대한 대응으로 제로트러스트 모델 도입이 필요하다. 본 연구에서는 금번 망분리 개선 로드맵에 대해 살펴보고, 이에 대 응하기 위해 금융회사를 위한 제로트러스트 모델을 제시한다.