[디지털데일리 박기록기자] 금융감독원은 현행 '전자금융감독규정시행세칙'상의 망분리 규정을 일부 개정해 이르면 오는 10월부터 금융회사 임직원이 재택근무시 회사의 업무시스템에 상시 접속이 가능하도록 할 계획이라고 17일 밝혔다.
다만, 금융감독원은 재택근무로 인해 우려되는 보안사고를 예방하기 위해 원격접속시 준수해야하는 정보보호 통제사항도 크게 강화할 방침이다.
그동안 기존 금융 망분리 규정은 장애‧재해 발생 등 비상상황시 신속한 조치가 필요한 경우에만 금융 전산센터 외부에서 접속이 예외적으로 허용됐을뿐 일반 금융회사 임직원의 경우는 외부에서 금융회사 업무시스템 접속이 불가능했다.
그러나 지난 2월, 코로나19 사태가 악화되면서 일부 금융회사가 일반 직원들의 재택근무를 위한 망분리의 예외적 조치를 요구했고, 이에 금융감독 당국은 '비조치 의견'을 통해 보안준수를 조건으로 일부 예외적 접속을 허용한 바 있다. 따라서 이번 제도 개선을 통해 이를 상시 허용하겠다는 것이다.
금융권의 망분리 규제는 농협 전산사고, 카드사 정보유출사태 등을 겪으면서 외부 사이버공격, 정보유출 등을 방지하기 위해 지난 2013년 12월부터 도입된 제도로, 금융회사의 통신회선을 업무용(내부망), 인터넷용(외부망)으로 분리하여 운영토록 하는 제도다.
금융 망분리 규정 중에서 '물리적 망분리'는 통신망을 물리적으로 업무용과 인터넷용으로 분리하고 별도 PC 사용 하는 것으로 이는 금융권 전산센터에만 적용된다. 반면 '논리적 망분리'는 통신망을 소프트웨어적으로 업무용과 인터넷용으로 분리하고 논리적으로 분리된 PC를 사용하는 것으로 전산센터 외 금융권의 일반업무 환경에 적용돼왔다.
금융감독원은 코로나19가 장기화되고 언택트 문화가 지속되고 있어, 재택근무의 확대·일상화를 고려한 제도 개선이 필요하게 됐다며 이번 금융 망분리 제도의 일부 완화 배경을 설명했다.
금융 콜센터 업무(외주직원)도 이번 망분리 완화에 포함됐다. 따라서 재택에서의 금융 콜센터 업무도 이전보다 훨씬 유연하게 가능하게 됐다.
다만 금융 전산센터의 시스템 개발·운영·보안 업무와 원격 시스템 유지보수 업무는 이번 망분리 완화 대상에 포함되지 않고 기존대로 엄격한 물리적 망분리가 유지된다.
한편 금융회사 직원들의 업무시스템 원격접속 방식과 관련, 금융감독원은 각 금융회사 사정에 따라 자율적으로 선택가능하다고 밝혔다. 예를들어 사내 업무망에 직접 연결하는 방식과, 가상데스크탑(VDI) 등을 경유하여 간접 연결하는 방식 모두 가능하다.
다만, 금융감독원은 재택근무 시에도 사내근무 환경에 준하는 보안수준을 유지해 줄 것을 강조했다. 단말기의 경우, 직접 연결 방식은 간접 연결 방식보다 강화된 보안 적용된다. 직접 연결의 경우, 보안 프로그램을 설치해 회사가 지급한 단말기만 사용 가능하고 인터넷 연결을 항상 차단해야 한다. 간접 연결 방식은 백신 등 기본적인 보안수준을 갖춘 개인 단말기도 사용 가능하며 내부망과 전산자료 송수신을 차단하고, 업무망 연결 시 인터넷을 차단한다고 밝혔다.
금융감독원은 18일부터 내달 8일까지 20일간 이해관계자의 의견수렴 과정을 거쳐 오는 10월 중 시행에 들어갈 예정이라고 밝혔다.