금융감독원이 금융회사 상시 재택근무를 위한 세칙개정을 시행한다.

현재 금융회사는 해킹 등 금융사고 방지를 위해 내부망과 외부망을 분리해 운영하고 있지만 개정 후에는 전산과 원격 시스템 담당자들을 제외하고 임직원의 상시 원격접속이 허용된다. 그동안 금융회사들은 코로나19에 분산 및 재택근무를 시행했는데, 망분리 규정으로 근무에 어려움을 겪어왔다

금융회사는 전자금융거래법상 망분리 규제로 인해 재택근무를 위한 원격접속이 사실상 불가능했다. 비상 상황 시 신속한 조치를 위해 전산센터에 대해서만 예외적으로 허용하고 일반 임직원의 경우는 불가했다.

이번 코로나19로 금융회사 임직원의 재택근무가 불가피해짐에 따라 금융당국은 지난 2월부터 원격접속을 한시적으로 허용해 외부에서 사내 업무망에 접속이 가능해졌지만, 개인 노트북 등은 보안 우려와 절차상 불편함이 컸다.

또 예외를 한시적으로 허용한 상황에서 금융회사들은 재택근무를 위한 시스템 구축에 적극적으로 나서기가 어려웠다. 기존에 재택근무 환경이 갖춰지지 않은 금융사의 경우 어떻게 인프라를 갖춰야 하는지에 대한 고민도 있었다.

이렇듯 금융회사의 충분한 준비기간 없이 급히 재택근무로 전환됨에 따라 사전 위험 검토 및 보안 조치 등이 미흡할 우려가 있고, 코로나19가 장기화되며 언택트 문화가 지속되고 있어 재택근무의 확대·일상화를 고려한 제도 개선이 요구됐다. 이에 금융회사가 안전한 재택근무 체계를 준비해 필요 시 신속 전환할 수 있도록 망분리 제도가 개선됐다.

이번에 개선된 제도는 적용범위는 금융회사 임직원의 원격 접속이 상시 허용되며, 콜센터 업무(외주직원)는 포함되지만 전산센터의 시스템 개발·운영·보안 업무와 원격 시스템 유지보수 업무는 포함되지 않는다.

원격접속 방식은 각 금융회사 사정에 따라 자율적으로 선택이 가능하다. 사내 업무 망에 직접 연결하는 방식과, 가상 데스크톱(VDI) 등을 경유해 간접 연결하는 방식 모두 가능하다.

단말기 직접 연결 방식은 간접 연결 방식보다 강화된 보안을 적용한다. 직접 연결방식은 보안 프로그램을 설치해 회사가 지급한 단말기만 사용 가능하고 인터넷 연결을 항상 차단한다. 간접 연결 방식은 백신 등 기본적인 보안수준을 갖춘 개인 단말기도 사용 가능하며 내부망과 전산자료 송수신을 차단하고, 업무망 연결 시 인터넷을 차단한다.

이밖에 재택근무로 내부망 접속 시 아이디와 패스워드 외 1회용 비밀번호 등으로 이중 인증하고, 최소한의 업무시스템만 접근할 수 있게 통제한다. 통신 회선은 가상사설망(VPN) 등을 이용해 통신 구간을 암호화하고, 원격접속 사용자는 일시, 작업 내역 기록 및 저장 등 기록 관리해야 한다.