2.6.1 네트워크 접근 인증기준: 네트워크에 대한 비인가 접근을 통제하기 위하여 IP관리, 단말인증 등 관리절차를 수립· 이행하고, 업무목적 및 중요도에 따라 네트워크 분리(DMZ, 서버팜, DB존, 개발존 등)와 접근통제를 적용하여야 한다. 결함사례#1 네트워크 구성도와 인터뷰를 통하여 확인한 결과, 외부 지점에서 사용하는 정보시스템 및 개인정보 처리시스템과 IDC에 위치한 서버 간 연결 시 일반 인터넷 회선을 통하여 데이터 송수신을 처리하고 있어 내부 규정에 명시된 VPN이나 전용망 등을 이용한 통신이 이루어지고 있지 않은 경우가 있다. VPN이나 전용망을 사용하여 접근통제 영역을 구축해야 하는데, 일반 회선을 이용하게 되면 보안에 매우 취약해지게 된다. 이것은 전혀 보안에 대한 기본적인 방어도 구..