내년부터 금융회사 임직원의 내부망 원격접속 상시 허용에 따라 준수사항 설명한 안내서 발간
백신 사용 및 최신 운영체제 사용, 탈옥한 모바일 기기 사용 금지 등 권고

[보안뉴스 이상우 기자] 내년 1월 1일부터 ‘전자금융감독규정 시행세칙’ 개정안이 시행됨에 따라 금융회사 임직원이 외부에서도 회사 내부망에 언제나 원격에서 접속할 수 있게 됐으며, 단말기 보안통제 강화, 이중 인증 적용, 통신구간 암호화 등 정보보호 통제사항 역시 강화한다. 금융보안원(원장 김영기)는 이러한 개정안 시행에 대비해 금융권이 재택근무 시 준수해야 할 정보보호 통제사항 등을 알기 쉽게 설명한 ‘금융회사 재택근무 보안 안내서’를 발간했다.


[이미지=금융보안원]

해당 안내서는 재택근무 시 보안 고려사항을 △외부(재택) 단말기 보안관리 △통신회선 △내부망 접근통제 △인증 등으로 구분하고 이를 ‘의무 사항’과 ‘권고 사항’으로 나누어 제시한다. 재택근무자가 사용하는 외부 단말기는 백신 프로그램 설치해야 하며, 윈도우 7 등 기술지원이 종료된 운영체제 사용을 금지한다. PC가 아닌 모바일 기기 사용 시 운영체제 관리자 권환 강제획득(일명 탈옥) 여부를 사전 검사하는 등 추가적인 보안대책 역시 필요하다.

아울러, 외부 단말기를 VDI(가상 데스크톱)나 원격 제어 방식이 아닌, 내부망에 직접 연결하는 하는 경우 USB 등 외부 저장장치 사용을 금지한다. 또한, 단말기 분실에 대비한 하드 디스크 암호화 등 보호조치를 적용해 업무 자료 유출위협에 대비해야 한다.

통신회선의 경우 외부 단말기의 내부망 접속 시에는 전용회선과 동등한 보안수준을 갖춘 가상사설망(VPN)을 사용하고, 누구나 접속할 수 있는 개방형 통신회선 사용을 제한한다. 또한, 접속 가능한 IP주소 등은 최소한으로 제한하고, 비인가자의 접속을 방지하기 위해 ID/PW외에 생체인증이나 OTP 등을 이용한 2차 인증(멀티팩터 인증)을 적용해야 한다.

금융보안원은 “안내서를 통해 금융권이 재택근무 시 필요한 보안통제 대책을 마련하고, 안전한 재택근무 환경을 제공할 수 있을 것으로 기대한다”며, “금융보안 전담기관으로서 언택트 시대에 금융권이 안전하게 재택근무 환경을 구축 미 운영할 수 있도록 지원하겠다”고 말했다.
[이상우 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>