금융감독원은 보안대책을 전제로 원격접속을 통한 재택근무가 상시 가능하도록 ‘전자금융감독규정시행세칙’을 개정한다고 17일 밝혔다.
금융사는 사이버 위협에 대비하고 정보유출 등을 막기 위해 망분리 환경을 갖추는 게 기본 원칙이다. 통신회선을 업무용(내부망)과 인터넷용(외부망)으로 분리하는 것이다. 업무망과 인터넷망에서 2대의 PC를 사용하는 물리적 망분리와 1대의 PC를 각각의 망에서 구분해 사용하는 논리적 망분리가 있다.
앞서 금융당국은 지난 2월 코로나19를 비상상황으로 인정해 금융사에 한시적으로 원격접속을 허용해줬다. 그러나 현행 규정에 의하면 코로나19 이후에는 이러한 예외를 더 이상 적용할 수 없어 원격접속이 불가능하다.
금감원은 이에 규정을 고치기로 했다. 망분리 적용의 예외 범위에 ‘보안대책을 갖춰 내부망으로 원격 접속하는 경우’를 추가해 사실상 상시적인 원격접속이 가능토록 한 것이다.
이에 따라 금융회사 임직원은 원칙적으로 상시 원격접속을 할 수 있다. 다만 전산센터의 시스템 개발·운영·보안 업무와 원격 시스템 유지보수 업무는 상시 원격접속 적용대상에서 제외된다.
금감원 관계자는 “코로나19가 장기화하고 언택트 문화가 지속되고 있어 재택근무의 확대와 일상화를 고려한 제도 개선이 필요하게 됐다”고 설명했다.
다만 재택근무 때에도 사내근무 환경에 준하는 보안수준을 유지토록 했다.
단말기 직접 연결 때에는 보안 프로그램을 설치해 회사가 지급한 단말기만 사용토록 하고 인터넷 연결은 항상 차단토록 했다. 내부망에 접속할 때에는 아이디·패스워드 외에 일회용 비밀번호 등을 이용해 추가로 인증토록 했다. 또 재택근무 때 최소한의 업무시스템만 외부에서 접근할 수 있도록 업무·조직별로 통제키로 했다.
금감원은 금융사 등 이해관계자의 의견수렴 과정을 거쳐 다음달부터 개정된 전자금융감독규정시행세칙을 시행할 예정이다.
|
