2020-11-26 21:20 (목)
금융보안원, ‘금융회사 재택근무 보안 안내서’ 발간
상태바
금융보안원, ‘금융회사 재택근무 보안 안내서’ 발간
  • 길민권 기자
  • 승인 2020.11.18 17:03
이 기사를 공유합니다

금융보안원(원장 김영기)은 2021년 1월 1일 개정 시행 예정인 ‘전자금융감독규정 시행세칙’에 따라 금융권이 컴플라이언스를 준수하면서 안전하게 재택근무 환경을 구축할 수 있도록 금융위-금감원 및 금융회사 등의 의견수렴을 거쳐 재택근무 시 준수해야 할 정보보호 통제사항 등을 알기 쉽게 설명한 ‘금융회사 재택근무 보안 안내서’를 발간해 배포한다고 밝혔다.

‘금융회사 재택근무 보안 안내서’ 안내서는 재택근무 시 보안 고려사항을 ◇외부(재택) 단말기 보안관리 ◇통신회선 ◇내부망 접근통제 ◇인증 등으로 구분하고 이를 `의무 사항'과 `권고 사항'으로 나누어서 제시한다.

외부 단말기 보안관리 재택근무자가 사용하는 외부 단말기는 백신 프로그램 설치, Windows 7 등 기술지원이 종료된 운영체제 사용 등을 금지하며, 외부 단말기로 PC가 아닌 모바일 기기 사용 시 운영체제 탈옥 여부를 사전 검사하는 등 추가적인 보안대책 적용을 권고한다.

아울러, 외부 단말기가 내부망에 `직접 접속' 하는 경우 USB 등 외부 저장장치 사용 금지, 단말기 분실에 대비한 하드디스크 암호화 등 보호조치를 적용하여 업무 자료 유출위협에 대비토록 한다.

(통신회선) 외부 단말기의 내부망 접속 시에는 전용회선과 동등한 보안수준을 갖춘 가상사설망(VPN)을 사용토록 하고 누구나 접속 가능한 개방형 통신회선 사용을 제한한다.

(내부망 접근통제 및 인증) 금융회사 내부망에 접속 가능한 IP주소 등은 최소한으로 제한하고 비인가자의 접속을 방지하기 위해 이중인증(Multi-Factor Authentication)을 적용토록 한다.

아울러, 재택근무 환경 구축 단계를 시작-설계-구현-운영 및 유지 보수-폐기의 5단계로 정의하고 각 단계별 보안 고려사항도 제시한다.

금융보안원 측은 금융권이 이번 안내서를 참조하여 재택근무 시 필요한 보안통제 대책을 마련함으로써 안전한 재택근무 환경을 제공할 수 있을 것으로 기대하고 있다.

향후 금융보안원은 금융보안 전담기관으로서 언택트 시대에 금융권이 안전하게 재택근무 환경을 구축-운영할 수 있도록 지속 지원할 계획이다.

이번 안내서는 데일리시큐 자료실에서도 다운로드 가능하다.

★정보보안 대표 미디어 데일리시큐!★