[미디어SR 김사민 기자] 금융당국이 내달 금융사 망분리 규제를 개선함에 따라 금융회사도 상시 재택근무를 할 수 있게 된다.
금융감독원은 금융회사가 안전한 재택근무 체계를 준비해 필요 시 신속하게 전환할 수 있도록 망분리 제도 개선을 추진한다고 17일 밝혔다.
기존에 금융회사는 전자금융거래법상 망분리 규제로 인해 재택근무를 위한 원격 접속이 사실상 불가능했다.
망분리 규제란 외부 사이버 공격이나 정보 유출 등을 방지하기 위해 금융회사의 통신 회선을 업무용(내부망)과 인터넷용(외부망)으로 분리해 운영하는 제도다.
현행법에서는 장애나 재해 발생 등 비상상황 시 신속한 조치를 위해 전산센터에 대해서만 예외적으로 원격 접속을 허용하고 있으며, 일반 임직원은 불가능하다.
다만 코로나19 여파로 금융사 일반 임직원의 재택근무 필요성이 커지면서 금감원은 지난 2월 비조치 의견서를 통해 한시적으로 원격접속을 허용했다.
그러나 금융사들이 충분한 준비기간 없이 급히 재택근무로 전환하면서 보안 조치가 미흡할 것에 대한 우려가 제기돼왔다.
또한 코로나19 사태가 장기화함에 따라 재택근무의 일상화를 고려한 제도 개선이 필요하다는 목소리도 높아졌다.
이에 따라 금감원은 전자금융감독규정시행세칙을 개정해 앞으로 금융회사 임직원의 상시 원격접속을 허용하기로 했다.
여기에는 콜센터 업무도 포함되나, 전산센터 시스템 개발·운영·보안 업무와 원격 시스템 유지보수 업무는 포함되지 않는다.
원격접속 방식은 각 금융사 사정에 따라 자율적으로 선택할 수 있다. 사내 업무망에 직접 연결하는 방식과, 가상데스크톱(VDI) 등을 통해 간접적으로 연결하는 방식 모두 가능하다.
다만 재택근무로 인해 발생할 수 있는 보안사고를 예방하기 위해 원격 접속 시 금융사가 준수해야 하는 정보보호 통제사항도 더 강화된다.
직접 연결 방식의 경우, 간접 연결 방식보다 강화된 보안이 적용되며, 내부망 접속 시 추가 인증을 시행하고 업무·조직별로 접근을 통제한다.
시스템적인 측면 외에도 각 금융사는 임직원이 공공장소에서 원격접속을 하지 않도록 직원교육을 실시해야 한다.
금감원은 9월 18일부터 10월 8일까지 사전예고를 통해 이해관계자 의견 수렴 과정을 거쳐 내달 본격적으로 시행세칙을 개정할 예정이다.
금감원 관계자는 미디어SR에 "보안통제 사항 준수에 관한 사전 보고나 승인과 같은 절차는 없다"면서 "하지만 시행세칙이 개선되면 금융사들은 자체적인 방식과 기술로 정보보호 통제사항을 구현해야 한다"고 설명했다.