앞으로 금융회사는 언제, 어디서든 재택근무를 할 수 있게 된다. 금융감독원은 전자금융거래법상 망분리 규제를 개선해 금융사의 재택근무를 위한 원격접속을 허용하겠다고 17일 밝혔다.
그동안 금융사는 보안이 중요시되는 특성상 엄격한 망분리 규제가 적용돼 사실상 재택근무가 불가능했다. 망분리 제도란 외부에서의 사이버 공격이나 정보유출을 방지하기 위해 금융회사의 통신회선을 내부망(업무용)과 외부망(인터넷용)으로 분리해 운영하도록 하는 것이다.
최근 신종 코로나 바이러스 감염증(코로나19) 사태를 겪으면서, 금융사 임직원의 재택근무가 불가피해지자 당국은 ‘비조치 의견서’를 통해 한시적으로 원격접속이 가능하도록 했다. 비조치 의견이란 현행 규정상 원칙적으로 허용되지 않으나 예외적인 상황에서 한시적으로 허용한다는 의견이다.
금감원은 일시적인 허용을 넘어서서 이 시스템을 상시로 구축해야 할 필요가 있다고 판단했다. 사전 위험검토나 보안 조치 등 충분한 준비 없이 갑자기 재택근무를 시행하면 문제가 생길 우려가 커지고, 코로나가 장기화되면서 언택트(untact·비대면) 문화가 점차 확산하고 있기 때문이다.
개선되는 망분리 규제 내용에 따르면, 외주직원의 콜센터 업무를 포함한 금융사 임직원의 상시 원격접속이 허용된다. 다만 전산센터의 시스템 개발·운영·보안업무와 원격 시스템 유지보수 업무는 원격접속 대상에 포함되지 않는다. 접속 방식은 각 금융사 사정에 따라 자율적으로 선택 가능하다. 회사가 지급한 단말기를 이용해 업무용 시스템에 직접 연결하는 ‘직접 연결’ 방식과 개인단말기를 사용하되 가상데스크탑(VDI) 등을 경유해 연결하는 ‘간접 연결’ 방식 등 두 가지가 있다.
재택근무 때도 사내 근무 환경에 준하는 보안 수준을 유지할 수 있도록 했다. 내부망 접속 시 아이디·패스워드 외에도 일회용 비밀번호를 입력하게 해 이중인증을 할 수 있도록 하고, 최소한의 업무 시스템에만 외부에서 접근할 수 있도록 접근을 통제한다. 원격접속한 사용자와 일시, 작업 내역 등이 기록·저장되고, 가상사설망(VPN)을 이용해 통신구간이 암호화된다.
금감원은 이같은 개정 내용을 오는 10월 8일까지 사전예고하고, 이해 관계자의 의견수렴 과정을 거쳐 10월 중 시행할 예정이다.