|
|
 종합뉴스 > 보험정책 |
|
| 금융사 상시 재택근무 위해 망분리 규제 개선 |
임직원, 사내 업무망 상시 원격접속 허용해
보안 시스템 및 교육 강화해 보안사고 예방
[한국보험신문=이연훈 기자]코로나19가 장기화됨에 따라 금융회사가 임직원들의 상시 재택근무로의 신속한 전환을 위해 망분리 제도가 개선된다. 금융사 임직원의 사내 업무망 상시 원격접속이 허용된 것이다.
지난 17일 금융감독원은 금융회사가 필요하면 신속하게 재택근무 체계로 전환할 수 있도록 망분리 제도를 개선한다고 밝혔다. 금감원은 “금융사가 안전한 재택근무 체계를 준비할 수 있게 망분리 제도 개선을 추진했다”고 말했다.
금융사 망분리는 외부 사이버공격, 정보유출 등을 방지하기 위해 금융회사의 통신회선을 업무용(내부망)과 인터넷용(외부망)으로 분리해 운용하는 제도이다.
이번 망분리 제도 개선은 금융회사 임직원들이 사내 업무망에 상시로 원격접속할 수 있도록 허용한 것이다. 콜센터 업무(외주직원)는 포함되지만 전산센터의 시스템 개발 및 운영, 보안 업무와 원격 시스템 유지보수 업무는 포함되지 않는다.
금융사는 그동안 전자금융거래법상 망분리 규제로 재택근무를 위한 원격접속이 불가능했다. 코로나19 확산으로 금융사 임직원의 재택근무가 불가피해짐에 따라 비조치 의견서를 통해 원격접속을 지난 2월부터 한시적으로 허용했다. 금융사의 충분한 준비기간 없이 급히 재택근무로 전환됨에 따라 사전 위험검토 및 보안 조치 등이 미흡할 수 있다는 우려가 제기됐다.
이에 금융사는 각사의 사정에 따라 원격접속 방식을 자율적으로 선택할 수 있다. 사내 업무망에 직접 연결하거나 가상 데스크탑(VDI) 등을 경유하는 간접 연결도 가능해진다. 정보보호를 위해 재택근무 시에도 사내근무 환경에 준하는 보안수준을 유지해야 한다.
직접 연결 방식은 회사가 지급한 단말기만 사용할 수 있으며 보안 프로그램을 설치, 인터넷 연결이 차단된다. 간접 연결 방식은 백신 등 기본 보안 수준을 갖춘 개인 단말기를 사용할 수 있는 대신, 내부망과 전산자료 송수신이 차단된다. 업무망 연결시에는 인터넷도 차단된다.
인증 방식도 이중인증으로 진행된다. 내부망에 접속하면 아이디와 비밀번호 외에 일회용 비밀번호 등을 이용해 추가 인증을 거쳐야 한다. 또 최소한의 업무 시스템만 접근할 수 있도록 업무와 조직별로 통제한다. 원격접속 사용자와 일시, 작업 내역은 모두 기록 저장해야 한다.
금감원 관계자는 “다음달 8일까지 20일간 사전예고하고 이해관계자의 의견수렴 과정을 거쳐 오는 10월 중 시행할 예정“이라고 말했다.
|
이연훈 dusgns02@insnews.co.kr
[저작권자 (c)한국보험신문. 무단전재 및 재배포 금지]
2020-09-21 01:08:43 입력.
|
|
|
|
|
