"금융사 직원 재택근무시 윈도7 등 사용금지"

금융보안원, 안전한 재택근무 환경 구축 위한 보안안내서 발간

[아시아경제 박선미 기자] 코로나19 확산으로 재택근무가 많아지고 있는 상황에 대응해 금융보안원은 금융회사 임직원이 재택근무를 할 때 지켜야 할 보안 사항을 정리한 '금융회사 재택근무 보안 안내서'를 발간해 배포했다.

19일 금융보안원은 내년 1월부터 시행 예정인 전자금융 감독규정 시행세칙에 따라 금융권이 컴플라이언스를 준수하면서 안전하게 재택근무 환경을 구축할 수 있도록 금융회사 재택근무 보안 안내서를 발간했다. 금융위·금감원 및 금융회사 등의 의견수렴을 거쳐 재택근무 시 준수해야 할 정보보호 통제사항 등을 담았다.

안내서에는 재택근무 시 보안 고려사항을 ▲외부(재택) 단말기 보안관리 ▲통신회선 ▲내부망 접근통제 ▲인증 등으로 구분하고 이를 `의무 사항'과 `권고 사항'으로 나누어서 제시했다.

재택근무자가 사용하는 외부 단말기는 백신 프로그램 설치, 윈도7 등 기술지원이 종료된 운영체제 사용 등을 금지하며, 외부 단말기로 PC가 아닌 모바일 기기 사용 시 운영체제 탈옥(임의로 운영체제를 수정하는 행위를 의미) 여부를 사전 검사하는 등 추가적인 보안대책 적용을 권고했다.

아울러, 외부 단말기가 내부망에 `직접 접속' 하는 경우 USB 등 외부 저장장치 사용 금지, 단말기 분실에 대비한 하드디스크 암호화 등 보호조치를 적용해 업무 자료 유출위협에 대비해야 한다고 조언했다. 외부 단말기의 내부망 접속 시 전용회선과 동등한 보안수준을 갖춘 가상사설망(VPN)을 사용해야 하고 누구나 접속 가능한 개방형 통신회선 사용을 제한한다. 또 금융회사 내부망에 접속 가능한 IP주소 등은 최소한으로 제한하고 비인가자의 접속을 방지하기 위해 이중인증을 적용해야 한다.

금융사는 재택근무자에게서 보안서약서를 받고, 카페나 PC방 등 공공장소에서의 원격접속을 금지해야 한다. 안내서는 "재택근무 환경 구축에서 가장 중요한 것은 내부 보안 수준"이라며 "위험을 최소화하기 위해 철저한 보안 통제 대책이 선행돼야 한다"고 강조했다.

박선미 기자 psm82@asiae.co.kr