편집 : 2021.1.15 금 15:28
뉴스
금보원 ‘금융회사 재택근무 보안안내서’ 발간원격접속, ‘개방형 통신회선 금지’ 권고 등 골자
김동기 기자  |  kdk@bikorea.net
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
승인 2020.11.21  10:00:24
트위터 페이스북 미투데이 요즘 네이버 구글 msn
   
▲ (출처 : 금융보안원 제공)

금융보안원(원장 김영기)은 오는 2021년 1월 1일 개정 시행 예정 ‘전자금융감독규정 시행세칙’에 따라 금융권이 컴플라이언스를 준수하면서 안전하게 재택근무 환경을 구축할 수 있도록 안내하는 ‘금융회사 재택근무 보안 안내서’를 발간, 배포한다고 지난 18일 밝혔다.

이 안내서는 관계기관(금융위•금감원) 및 금융회사 등 의견수렴을 거쳐 재택근무 시 준수해야 할 정보보호 통제사항 등을 알기 쉽게 설명한 내용이 담겨 있다. 

- ‘전자금융감독규정 시행세칙’ 주요 개정 내용 -

◆(적용 범위) 금융회사 임직원의 원격접속(외부 → 내부망)을 상시 허용
◆(원격접속 방식) 금융회사별 여건에 따라 자율적으로 선택
◆(정보보호 통제사항) 재택근무 시에도 사내 근무환경에 준하는 보안수준 유지
  - 외부(재택) 단말기 보안통제 강화, 이중 인증 적용, 통신구간 암호화 등

이에 따라 안내서는 재택근무 시 보안 고려사항을 ▲외부(재택) 단말기 보안관리 ▲통신회선 ▲내부망 접근통제 ▲인증 등으로 구분하고 이를 '의무 사항'과 '권고 사항'으로 나눠 제시했다. 

먼저, ‘외부 단말기 보안관리’ 관련, 재택근무자가 사용하는 외부 단말기는 백신 프로그램 설치, 윈도 7 등 기술지원이 종료된 운영체제 사용 등을 금지한다. 

안내서는 다만, 외부 단말기로 PC가 아닌 모바일 기기 사용 시 운영체제 탈옥(모바일 기기의 모든 권한을 획득하기 위해 임의로 운영체제를 수정하는 행위를 의미) 여부를 사전 검사하는 등 추가적인 보안대책 적용을 권고했다. 

덧붙여 외부 단말기가 내부망에 ‘직접 접속’ 하는 경우 USB 등 외부 저장장치 사용 금지, 단말기 분실에 대비한 하드디스크 암호화 등 보호조치를 적용해 업무 자료 유출위협에 대비토록 해야 한다. 

‘통신회선’ 관련, 외부 단말기의 내부망 접속 시에는 전용회선과 동등한 보안수준을 갖춘 가상사설망(VPN)을 사용토록 하고 누구나 접속 가능한 개방형 통신회선 사용을 제한했다.

‘내부망 접근통제 및 인증’에 대해 금융회사 내부망에 접속 가능한 IP주소 등은 최소한으로 제한하고 비인가자의 접속을 방지하기 위해 이중인증(Multi-Factor Authentication)을 적용토록 한다. 

‘이중인증’에는 예컨대, 지식(ID/Password 등), 소유(OTP, 기기 인증 등), 특징(바이오 등) 기반 인증 수단 중 서로 다른 방식에 속하는 인증 수단을 2개 이상 조합한 인증 방식을 적용해야 한다.

아울러, 재택근무 환경 구축 단계를 ①시작 → ②설계 → ③구현 → ④운영 및 유지 보수 → ⑤폐기의 5단계로 정의하고 각 단계별 보안 고려사항도 제시해야 한다. 

금융보안원은 금융권이 이 안내서를 참조, 재택근무 시 필요한 보안통제 대책을 마련해 안전한 재택근무 환경을 제공할 수 있을 것으로 기대한다고 덧붙였다.

<김동기 기자>kdk@bikorea.net

< 저작권자 © BI KOREA 무단전재 및 재배포금지 >
김동기 기자의 다른기사 보기  
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
트위터 페이스북 미투데이 요즘 네이버 구글 msn 뒤로가기 위로가기
이 기사에 대한 댓글 이야기 (0)
자동등록방지용 코드를 입력하세요!   
확인
- 200자까지 쓰실 수 있습니다. (현재 0 byte / 최대 400byte)
- 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
이 기사에 대한 댓글 이야기 (0)
1
한국IBM, 영업대표 체제 해체…전면적 파트너 체계로
2
<초점>‘디지털 혁신’ 절박한 우리금융그룹, 가능할까
3
삼성전자, ‘엑시노스 2100’ 출시
4
GS네오텍-네이버클라우드, ‘CDN’ 협력 확대
5
CJ올리브-LG전자, CES서 협력기술 선보여
6
KB금융그룹, ESG경영 관심 톱…기업 34% ‘無’
7
LG유플러스, 5G·LTE ‘지인 결합’ 상품 출시
8
KT, ‘올레 tv 뷰플레이’ 출시
9
롯데카드 ‘마이데이타’ 구축, 롯데정보통신 맡을 듯
10
우리금융, 그룹 체제 2주년 맞아
회사소개기사제보광고문의불편신고개인정보취급방침청소년보호정책이메일무단수집거부
서울시 영등포구 여의대방로65길 13, 904(여의도동 유창빌딩)| Tel: 02-785-5108 | Fax 02-785-5109
이메일주소무단수집거부 | (주)비아이코리아닷넷 | 대표이사 : 김동기 | 사업자 등록번호:107-87-99085 | 개인정보관리책임자 : 김동기
등록번호 : 서울 아01269 | 등록일자 : 신고일자 2008.10.22 | 발행인:김동기 | 발행일자:2010.06.01 | 편집인 : 김동기 | 청소년보호책임자 : 김동기
Copyright © 2012 BI KOREA. All rights reserved. mail to webmaster@bikorea.net