금융감독원이 개선하는 망분리 제도 개념도 [이미지: 금융감독원]
금융감독원이 개선하는 망분리 제도 개념도 [이미지: 금융감독원]

[디지털투데이 강진규 기자] 금융당국이 코로나19 사태의 장기화에 따라 금융권 재택근무 등을 위해 망분리 규제를 완화했지만 현장에서는 여전히 혼란을 겪고 있는 것으로 나타났다. 금융회사들이 처한 상황이 다양해서 어디까지가 허용되고 어떤 부분이 위반인지에 대한 문의가 이어지고 있다.

31일 금융권에 따르면 최근까지도 금융회사들이 연이어 망분리 규제와 관련해 금융당국에 해석을 요청하고 있다.

최근 한국씨티은행은 금융감독원에 내부망 원격접속에 대해 문의했다. 씨티은행은 크롬북(노트북)과 VM웨어 호라이즌 클라이언트 솔루션의 보안기능을 이용해 간접 접속하는 방식으로 은행 내부망에 원격 접속할 수 있는지 해석을 요청했다.

금감원은 이에 대해 11월 6일부터 보안을 갖춘 경우 상시 재택근무를 실시할 수 있도록 조치했다고 설명했다. 그런데 여기서 보안을 갖춘 경우는 전용 회선과 동등한 보안수준을 갖추고 망분리 대체 정보보호통제를 준수하는 것이라고 정의했다.

금감원은 크롬북을 개발자 모드로 이용할 경우 회사가 설정한 보안 기능을 무력화할 수 있고 VM웨어 호라이즌의 시큐어소켓레이어(SSL) 암호화 통신의 보안성이 낮아 악성코드 감염, 정뷰 유출 리스크가 없다고 판단하기 어렵다고 지적했다. 즉 금감원은 씨티은행이 문의한 방식이 안 된다고 한 것이다.

또 최근 다른 금융회사는 익명으로 서버에 직접 접속하는 단말기와 내부 업무용 단말기를 별도의 전용선으로 구성해야 하는지 금감원에 문의했다. 금감원은 서버가 있는 전산센터와 내부 업무용 단말기 회선을 분리해야 할 의무는 없지만 내부 업무용 단말기가 외무망과 연결 돼서는 안된다고 강조했다.

한 금융회사는 데이터베이스(DB) 내의 정보를 조회하는 업무용 단말기를 중요 단말기로 지정해야 하는지 금감원에 질의했다. 금감원은 중요 단말기 지정 여부는 회사가 자율적으로 정하는 것이라고 설명했다.

한국투자증권도 최근 재택근무, 망분리와 관련해 금감원에 문의했다. 한국투자증권은 인터넷 전용 단말기에서 업무용 문서 작업을 해도 되는지 질의했다. 이에 금감원은 내부 업무에는 문서를 이용하는 업무도 포함된다며 망분리 규정을 위반한 것이라고 지적했다.

또 한국투자증권은 무선망을 이용하는 인터넷 전용 단말기에서 업무용 가상화데스크톱(VDI)을 사용해도 되는지 질의했다. 금감원은 무선망 이용 업무를 최소한으로 국한해야 한다고 밝혔다. 회사에서 사용하는 인터넷 전용 단말기를 외부로 반출해 업무용 VDI 접속할 수 있느냐에 대해서는 금감원이 가능하다고 답했다.

금융위원회, 금융감독원은 금융권 보안 사고를 막기 위해 강력한 망분리 규제를 요구했다. 인터넷에 접속하는 단말기와 내무 시스템에 접속하는 업무용 단말기를 분리하도록 한 것이다. 

그런데 올해 코로나19가 확산되고 금융회사들이 재택근무를 해야 하는 상황이 발생하면서 망분리가 논란이 됐다. 금융당국은 올해 2월부터 한시적으로 예외조치를 하는 방식으로 망분리 규제를 완화하려고 했다.

이어 코로나19 사태가 장기화되면서 9월 17일 금감원은 “금융회사가 신속하고 안전하게 재택근무로 전환할 수 있도록 망분리 규제를 개선한다”며 “금융회사의 상시 재택근무를 위한 원격접속을 허용한다”고 밝혔다.

금감원은 망분리에 대한 금융회사들의 문의가 이어지자 11월 ‘전자금융감독규정시행세칙 개정안 관련 질의응답(Q&A)’ 자료까지 작성해 배포했다. 망분리 규제 완화로 어떤 것들이 허용되고 어떤 것이 금지되는지 설명한 것이다. 이같은 노력에도 불구하고 앞서 소개한 바와 같이 최근까지도 망분리 관련 문의가 이어지고 있다.

금융권 관계자들은 업권별, 회사별로 상황들이 다양하기 때문에 여전히 현장에서는 혼선이 발생하고 있다고 지적한다. 한 금융권 관계자는 “은행, 카드, 증권, 보험 등 업권별로 업무형태가 다르다. 또 같은 업권이라고 해도 회사별로 사용하는 솔루션, 시스템이 다르고 재택근무, 원격근무 방식도 다르다”며 “다양한 상황이 발생할 수 있기 때문에 앞으로도 문의가 이어질 것으로 본다”고 말했다.

이에 금융권에서는 망분리 규제와 관련된 혼선을 줄이기 위해서는 금융당국이 소통을 강화하고 망분리 규제 관련 정보, 사례 등을 더 많이 공유해야 한다고 보고 있다.

저작권자 © 디지털투데이 (DigitalToday) 무단전재 및 재배포 금지

관련기사