메뉴

다음 달부터 금융사도 상시 재택근무 가능…망분리 제도 개선

 

[IE 금융] 금융당국이 한시적으로 허용했던 금융사의 재택근무 원격접속을 상시 허용하기로 결정했다. 또 금융사가 필요할 경우 신속하게 재택근무로 전환할 수 있도록 망분리 제도도 개선한다. 

 

17일 금융감독원(금감원)은 지난 2월부터 한시 허용한 금융사 재택근무 원격접속을 상시 허용으로 전환하기 위해 망분리 제도 개선을 추진한다고 알렸다. 재택근무로 발생 가능한 보안사고를 예방하기 위해 정보보호 통제사항을 강화하는 것이 제도 개선의 골자다. 

 

 

금융사는 전자금융거래법상 망분리 규제 탓에 재택근무를 위한 원격접속이 사실상 불가능했다. 장애나 재해 발생과 같은 비상 상황 시 빠르게 조치하기 위해 전산센터만 예외적으로 허용했고 일반 임직원은 이용할 수 없었다.

 

그러나 신종 코로나바이러스 감염증(코로나19)이 발생하면서 금융당국은 지난 2월부터 임직원 재택근무를 위한 원격접속을 한시적으로 허용했다. 이마저도 업무상 불가피한 경우에 한해 회사 비상대책 절차에 따라 필수 인력에 대해서만 허락했다.

 

금감원은 코로나19가 장기화하면서 비대면 문화가 지속하자 금융사가 안전하게 재택근무를 시행할 수 있도록 망분리 제도를 개선한다는 방침이다.

 

개정을 앞둔 전자금융감독규정 시행세칙을 살펴보면 먼저 금융사 임직원의 상시 원격접속을 허가한다. 외주직원 콜센터 업무도 포함하지만, 전산센터 시스템 개발·운영·보안 업무와 원격 시스템 유지보수 업무는 상시 원격접속이 안 된다.

 

원격접속은 사내 업무망에 직접 연결하는 방식과 가상데스크톱(VDI) 등을 경유한 간접 방식 모두 가능하다. 금융사가 자율적으로 선택할 수 있다.

 

금감원은 정보보호 수위를 한층 높일 예정이다. 금융사는 사내근무 환경에 준하는 재택근무 보안수준을 유지해야 한다. 또 직접 연결방식 단말기는 간접 연결방식보다 보안을 강화해야 한다. 직접 연결방식은 회사가 지급한 단말기만 사용 가능하며 보안 프로그램을 설치해야 한다. 인터넷 연결은 항상 차단된다.

 

내부망 접속 시 아이디·패스워드 외 일회용 비밀번호 등을 이용해 추가 인증하는 이중인증을 적용한다. 재택근무할 경우에는 최소한의 업무 시스템만 외부에서 접근하도록 업무·조직별 접근을 통제한다. 통신회선은 가상사설망(VPN) 등을 이용해 통신구간을 암호화한다.

 

한편, 금감원은 이달 18일부터 내달 8일까지 20일 동안 의견수렴을 거쳐 내달 중 시행할 예정이다. 
 

/이슈에디코 강민희 기자/