금융당국이 한시적으로 허용했던 금융회사의 재택근무 원격접속을 상시 허용키로 했다. 금융사가 필요시 신속하게 재택근무로 전환할 수 있도록 망분리 제도도 개선한다. 이를 위해 전자금융감독규정 시행세칙을 개정할 방침이다.
금융감독원은 지난 2월부터 한시 허용해온 금융사 재택근무 원격접속을 상시 허용으로 전환하기 위해 망분리 제도 개선을 추진한다고 17일 밝혔다. 재택근무로 발생 가능한 보안사고를 예방하기 위해 정보보호 통제사항을 강화하는 것이 골자다.
금융사는 전자금융거래법상 망분리 규제로 인해 재택근무를 위한 원격접속이 사실상 불가능했다. 장애나 재해 발생 등 비상상황시 신속하게 조치하기 위해 전산센터만 예외적으로 허용했고 일반 임직원은 불가했다.
코로나19가 발생하면서 금융당국은 지난 2월부터 임직원 재택근무를 위한 원격접속을 한시 허용했다. 이마저도 업무상 불가피한 경우에 한해 회사 비상대책 절차에 따라 필수 인력에 대해서만 허용해 왔다.
금감원은 코로나19가 장기화하면서 언택트 문화가 지속됨에 따라 금융사가 안전하게 재택근무를 시행할 수 있도록 망분리 제도를 개선하기로 했다.
개정을 앞둔 전자금융감독규정 시행세칙을 살펴보면 우선 금융사 임직원의 상시 원격접속을 허용한다. 외주직원의 콜센터 업무는 포함하지만 전산센터 시스템 개발·운영·보안 업무와 원격 시스템 유지보수 업무는 포함하지 않았다.
원격접속은 사내 업무망에 직접 연결하는 방식과 가상데스크톱(VDI) 등을 경유한 간접 방식 모두 가능하다. 금융사가 자율적으로 선택할 수 있다.
정보보호 수위는 한층 높인다. 사내근무 환경에 준하는 재택근무 보안수준을 유지해야 한다. 직접 연결방식 단말기는 간접 연결방식보다 보안을 강화하도록 했다. 직접 연결방식은 회사가 지급한 단말기만 사용 가능하고 보안 프로그램을 설치해야 한다. 인터넷 연결은 항상 차단된다.
내부망 접속시 아이디·패스워드 외 일회용 비밀번호 등을 이용해 추가 인증하는 이중인증을 적용한다. 재택근무 시에는 최소한의 업무 시스템만 외부에서 접근하도록 업무·조직별 접근을 통제한다. 통신회선은 가상사설망(VPN) 등을 이용해 통신구간을 암호화한다.
금감원은 18일부터 내달 8일까지 20일동안 의견수렴을 거쳐 내달 중 시행할 예정이다.
배옥진기자 withok@etnews.com