[디지털투데이 강진규 기자] 코로나19 여파로 금융권에 재택근무가 확산하고 있는 가운데 보안 위협에 대한 우려의 목소리가 커지고 있다. 금융권 재택근무 상시화에 대비해 걸맞은 보안대책을 서둘러 마련해야 한다는 지적이다.

2일 금융권에 따르면 최근 한국주택금융공사는 '주택금융 인사이트' 보고서를 통해 “금융위원회가 코로나19 상황에서 금융기관의 업무 연속성 유지를 위해 상시 재택근무를 허용했다”며 “코로나19 이후에도 지속적으로 재택근무가 이뤄질 것으로 보여 재택근무 환경에서 안전한 보안 환경을 유지하기 위해 지속적인 관심과 투자가 필요하다“고 지적했다.

주택금융공사는 코로나19로 인해 IBK기업은행, KDB산업은행, 수출입은행, 신용보증기금, 자산관리공사, 주택금융공사 등이 전례 없이 파격적인 재택근무를 실시하고 있다고 소개했다. 또 하나은행, KB국민은행, 신한은행, 우리은행, 한화생명, 삼성생명, 신한생명, 삼성화재, 현대해상, DB손해보험, 메리츠화재, 비씨카드, KB국민카드 등의 재택근무 사례를 덧붙였다.

공사는 이같은 재택근무가 금융권에서 일상적인 근무 형태로 자리 잡을 것으로 전망했다. 그런데 이 과정에서 보안이 문제가 될 수 있다는 것이다. 공사는 금융회사 재택근무자에 대한 사이버 공격이 내부망 해킹으로 이어질 수 있다고 경고했다.

각종 금융사고로 인해 그동안 금융권은 강력한 망분리 정책을 시행해 왔다. 인터넷이 연결된 PC와 업무망에 연결된 PC를 분리해서 사용하는 것이다. 이는 인터넷 사이트, 이메일 등을 통해 해커나 악성코드가 내부망으로 접근하는 것을 막기 위한 조치였다. 때문에 금융회사 관계자들은 정해진 공간(본점, 영업점)에서 지정된 PC로 금융 업무를 수행했다. 이로 인해 재택근무를 하는 것이 어려웠다.

그런데 올해 2월부터 코로나19가 확산되면서 사회적 거리두기 정책이 시행되고 재택근무가 장려됐다. 이에 금융위원회와 금융감독원은 한시적으로 금융회사들에게 망분리 예외 조치를 해주는 방식으로 재택근무를 용인했다.

올해 상반기에 금융당국과 금융회사들은 코로나19 사태가 수개월 정도 영향을 줄 것으로 생각했다. 하지만 코로나19가 계속 확산되면서 재택근무 장기화가 불가피해졌다.

결국 9월 17일 금감원은 전자금융감독규정 시행세칙을 개정으로 망분리 규제를 개선해 금융회사의 상시 재택근무를 위한 원격접속을 허용한다고 발표했다. 금융권은 내년에도 재택근무가 지속될 것으로 보고 있다.

재택근무가 확산되고 있는 만큼 주택금융공사 뿐 아니라 금융권과 보안업계에서는 보안사고 가능성을 잇따라 지적하고 있다. 한국인터넷진흥원(KISA)이 올해 5월 국민들을 대상으로 설문조사(복수 응답)한 내용에 따르면 재택근무를 경험한 1623명 중 보안 위협으로 의심되는 정황을 인지한 사람이 34.94%였고 실제 해킹 및 악성코드 감염을 경험한 사람도 16.4%에 달했다.

특히 일부 금융기관 직원들이 재택근무를 하면서 보안 규정을 어길 수 있다는 우려도 나온다. 실제로 10월 중순 금감원의 한 직원이 재택근무 중 마사지숍에서 근무를 한 사실이 알려졌다. 이 직원은 마사지숍에서 업무용 컴퓨터로 업무를 처리한 것으로 드러나 보안에 대한 우려가 높아졌다. 금융권 관계자들은 이와 유사한 사례가 더 있을 수 있다고 본다.

전문가들은 금융회사 직원들이 재택근무 중 해킹을 당하는 것이 큰 파장을 가져올 수 있다고 지적한다. 단순히 직원 PC의 정보가 유출되고 노트북이 파괴되는 것이 아니라 금융 시스템과 서비스에 영향을 줄 수 있다는 것이다.

금융당국도 이를 의식해 재택근무와 관련해 이중인증을 실시하고 접근통제 대책을 마련할 것으로 주문했다. 또 가상사설망(VPN) 등을 이용해 통신구간을 암호화하고 원격접속 기록도 철저히 관리해야 한다고 밝혔다.

과학기술정보통신부와 KISA도 올해 6월 비대면 업무환경 도입, 운영을 위한 보안 가이드를 발표했다. 여기에는 원격근무와 관련된 보안 준수 사항이 담겨있다.

그러나 전문가들은 무엇보다 재택근무자들이 보안 규정을 잘 지켜야 한다고 지적한다. 한 보안업계 관계자는 “보안 대책을 마련하고 보안 솔루션을 적용해도 재택근무자가 보안 규정을 지키지 않으면 무용지물이 될 수 있다”며 “회사들이 보안 교육을 철저히 하고 또 개개인이 조심해야 한다”고 말했다.