금융회사의 ‘상시 재택근무’가 허용된다. 금융감독원은 내일(18일)부터 20일간 ‘전자금융감독규정시행세칙’ 개정안을 미리 알리고 의견수렴을 거쳐 다음 달 안으로 금융사의 상시 재택근무를 허용한다고 17일 밝혔다.
금융사는 전자금융거래법상 망분리 규제로 재택근무를 위한 원격접속을 할 수 없다. 장애·재해 발생 등 비상 상황 시 신속한 조치를 위해 전산센터에 대해서만 예외적으로 허용하나 일반 임직원은 원칙적으로 재택근무를 할 수 없다.
다만 올해는 신종 코로나바이러스 감염증(코로나19) 여파로 지난 2월 비조치의견서를 통해 한시적으로 원격접속을 허용하고 있다. 대체자원을 확보할 수 없고 업무상 불가피한 때에만 금융사의 비상대책절차에 따라 필수 인력만 허용하는 조건에 한해서다.
이런 상황에서 충분한 준비기간 없이 급히 재택근무로 전환되면 사전 위험검토 및 보안 조치 등이 미흡할 우려가 있고, 코로나19가 장기화하고 있어 재택근무의 확대·일상화를 고려한 제도 개선도 필요하다는 지적이 제기됐다. 이에 금감원은 안전한 재택근무 체계를 준비해 필요시 신속 전환할 수 있도록 망분리 제도 개선을 추진했다.
시행세칙 개정에 따라 금융사 임직원(콜센터 업무 포함)의 상시 원격접속을 허용한다. 전산센터의 시스템 개발·운영·보안 업무와 원격 시스템 유지보수 업무는 포함하지 않았다. 원격접속 방식은 각 금융사 사정에 따라 자율적으로 선택할 수 있으며, 사내 업무망에 직접 연결하는 방식과 가상데스크탑(VDI) 등을 경유해 간접 연결하는 방식 모두 허용했다.
금감원은 재택근무 시에도 사내근무 환경에 준하는 보안수준을 유지하도록 했으며, 직접 연결 방식 사용시 보안 프로그램을 설치해 회사가 지급한 단말기만 사용할 수 있고 인터넷 연결을 항상 차단하도록 했다.
이밖에도 내부망 접속 시 아이디·패스워드 외 1회용 비밀번호 등을 이용해 추가 인증해야 하며, 최소한의 업무시스템만 외부에서 접근할 수 있도록 업무·조직별로 통제하도록 조치했다. 금융사는 공공장소에서 원격접속하지 않도록 직원교육을 실시해야 한다.
이 같은 소식에 누리꾼들은 질시와 함께 ‘보안사고’를 걱정하고 있다.
“그러고도 돈은 똑같이 받아가는 건 아니겠지” “억대연봉에. 재택근무에 신의 직장이네..모기들” “원격접속의 무서움을 잘 모르는구만. 이거 통과되면 기안한 실무자와 책임자는 이름을 남겨둬라. 나중에 보안사고 나면 꼭 필요하게 될 것임” “이거 큰 금융사고 반드시 터진다. 해커들 앞에 고속도로 깔아 주는 짓” “저러다 은행이 해킹에 다 털리는 거 아닌지 모르겠네”.
