금융보안원, 금융사 재택근무 보안 안내서 발간…내년부터 원격접속 상시 허용

[한국금융신문 김경찬 기자] 금융보안원이 재택근무 시 준수해야 할 정보보호 통제사항 등을 알기 쉽게 설명한 ‘금융회사 재택근무 보안 안내서’를 발간해 배포한다.

내년 1월 1일부터 개정되는 ‘전자금융감독규정 시행세칙’에 따라 금융권이 컴플라이언스를 준수하면서 안전하게 재택근무 환경을 구축할 수 있도록 금융위원회·금융감독원·금융회사 등의 의견수렴을 거쳐 안내서가 발간됐다.

‘전자금융감독규정 시행세칙’에 따라 금융회사 임직원의 원격접속을 상시 허용하고, 금융회사별 여건에 따라 원격접속 방식을 자율적으로 선택할 수 있다. 또한 외부 단말기 보안통제 강화와 이중 인증 적용, 통신구간 암호화 등 재택근무 시에도 사내 근무환경에 준하는 보안수준이 유지된다.
안내서는 재택근무 시 보안 고려사항을 △외부(재택) 단말기 보안관리 △통신회선 △내부망 접근통제 △인증 등으로 구분하고, 이를 ‘의무 사항’과 ‘권고 사항’으로 나누어서 제시했다.

재택근무자가 사용하는 외부 단말기는 백신 프로그램 설치와 윈도우7 등 기술지원이 종료된 운영체제 사용 등을 금지하며, 외부 단말기로 PC가 아닌 모바일 기기 사용 시 운영체제 탈옥 여부를 사전 검사하는 등 추가적인 보안대책 적용을 권고한다.

아울러 외부 단말기가 내부망에 직접 접속하는 경우 USB 등 외부 저장장치 사용을 금지하고, 단말기 분실에 대비한 하드디스크 암호화 등 보호조치를 적용해여 업무 자료 유출위협에 대비토록 했다.

또한 외부 단말기의 내부망 접속 시에는 전용회선과 동등한 보안수준을 갖춘 가상사설망(VPN)을 사용하도록 하고, 누구나 접속 가능한 개방형 통신회선 사용을 제한했다.

금융회사 내부망에 접속 가능한 IP주소 등은 최소한으로 제한하고, 비인가자의 접속을 방지하기 위해 이중인증(Multi-Factor Authentication)을 적용토록 했다.
안내서에서는 재택근무 환경 구축 단계를 시작에서 설계, 구현, 운영 및 유지 보수, 폐기 등의 5단계로 정의하고, 각 단계별 보안 고려사항도 제시함했다.

금융보안원은 “금융권이 안내서를 참조해 재택근무 시 필요한 보안통제 대책을 마련함으로써 안전한 재택근무 환경을 제공할 수 있을 것으로 기대한다”며, “언택트 시대에 금융권이 안전하게 재택근무 환경을 구축·운영할 수 있도록 지속 지원할 계획이다”고 밝혔다.

김경찬 기자 kkch@fntimes.com