최종편집시간: 2020-09-24 16:54:49
모바일
16.6℃
튼구름
미세먼지 좋음

금융사 '상시 재택근무' 가능해진다

  • 입력 2020.09.17 12:24 | 수정 2020.09.17 12:24
  • EBN 강승혁 기자 (kang0623@ebn.co.kr)

금감원, '전자금융감독규정시행세칙' 개정…망분리 제도 개선 추진

보안사고 예방 위해 원격 접속 시 준수할 정보보호 통제사항도 강화

재택근무 관련 망분리 제도 개선사항ⓒ금융감독원재택근무 관련 망분리 제도 개선사항ⓒ금융감독원

내달부터 금융회사 임직원들도 상시적인 재택근무가 가능해진다. 금융회사의 상시 재택근무를 위한 원격접속이 허용되면서다. 이와 동시에 재택근무로 인해 발생 가능한 보안사고를 사전예방하기 위해 원격 접속 시 준수해야 하는 정보보호 통제사항도 강화된다.


금융감독원은 17일 금융회사가 신속하고 안전하게 재택근무로 전환할 수 있도록 망분리 규제를 개선한다고 밝혔다.


망분리 규제는 외부 사이버공격, 정보유출 등을 방지하기 위해 금융회사의 통신회선을 업무용(내부망), 인터넷용(외부망)으로 분리해 운영토록 하는 제도로 2013년부터 시행됐다. 금융회사는 전자금융거래법상 망분리 규제로 인해 재택근무를 위한 원격접속이 사실상 불가능했다. 장애·재해 발생 등 비상상황 시 신속한 조치를 위해 전산센터에 대해서만 예외적으로 허용하고 일반 임직원의 경우는 불가했다.


올 2월부터는 코로나19로 금융회사 임직원의 재택근무가 불가피해짐에 따라 비조치의견서를 통해 원격접속을 한시적으로 허용해왔다. 대체자원 확보 곤란 등 업무상 불가피한 경우에 한해 회사의 비상대책 절차에 따라 필수 인력에 대해서만 허용했다.


금감원은 "그러나 금융회사의 충분한 준비기간 없이 급히 재택근무로 전환됨에 따라 사전 위험검토 및 보안 조치 등이 미흡할 우려가 있고 코로나19가 장기화되고 언택트 문화가 지속되고 있어 재택근무의 확대·일상화를 고려한 제도 개선이 필요하게 됐다"고 설명했다.


이에 금감원은 '전자금융감독규정시행세칙'을 개정, 금융회사가 안전한 재택근무 체계를 준비해 필요 시 신속 전환할 수 있도록 망분리 제도 개선을 추진한다.


금융회사 임직원의 상시 원격접속을 허용한다. 여기에 콜센터 업무(외주직원)는 포함되나 전산센터의 시스템 개발·운영·보안 업무와 원격 시스템 유지보수 업무는 미포함된다.


원격접속 방식은 각 금융회사 사정에 따라 자율적으로 선택할 수 있다. 사내 업무망에 직접 연결하는 방식과, 가상데스크탑(VDI) 등을 경유해 간접 연결하는 방식 모두 가능하다.


재택근무 시에도 사내근무 환경에 준하는 보안수준을 유지해야 한다. 직접 연결 방식은 보안 프로그램을 설치해 회사가 지급한 단말기만 사용 가능하고 인터넷 연결을 항상 차단한다. 간접 연결 방식 선택 시에는 백신 등 기본적인 보안수준을 갖춘 개인 단말기도 사용 가능하며 내부망과 전산자료 송수신을 차단하고, 업무망 연결 시 인터넷을 차단한다.


아울러 △이중인증(내부망 접속 시 아이디·패스워드 외 일회용 비밀번호 등을 이용해 추가로 인증) △접근통제(재택근무 시 최소한의 업무시스템만 외부에서 접근할 수 있도록 업무·조직별로 통제) △통신회선(가상사설망(VPN) 등을 이용해 통신구간 암호화) △기록관리(원격접속 사용자, 일시, 작업 내역 기록·저장) △공공장소에서 원격접속하지 않도록 직원교육 실시 등의 보안통제 사항을 준수해야 한다.


이 같은 개정안을 이달 18일부터 내달 8일까지 사전예고하고, 이해관계자의 의견수렴 과정을 거쳐 오는 10월 중 시행할 예정이다. 세부 개정내용은 금융감독원 홈페이지 → 법규정보 → 금융감독법규 → 세칙제개정예고에서 확인 가능하다.


©(주) EBN 무단전재 및 재배포 금지

전체 댓글 0

로그인 후 댓글을 작성하실 수 있습니다.
EBN 미래를 보는 경제신문