[디지털투데이 강진규 기자] 코로나19 확진자 발생 등으로 금융회사 전산센터가 폐쇄되는 등 비상상황이 발생할 경우 망분리 예외 적용이 가능하다는 금융당국의 해석이 나왔다.

금융회사들의 코로나19 비상대응 방안 수립과 관련해 예외를 인정하기로 한 것이다. 다만 금융당국은 중요단말기를 외부로 반출하는 방식은 안 된다고 선을 그었다.

20일 금융권에 따르면 최근 우리금융그룹 IT자회사가 우리에프아이에스(FIS)가 코로나19 확진자 발생 등 비상상황으로 전산센터 공간이 폐쇄될 경우 센터 업무시스템(개발, 운영, 보안)에 원격접속해 재택에서 개발, 운영 업무를 수행하는 것이 가능한지 금융당국에 문의했다.

최근 매일 1000명 이상 코로나19 확진자가 발생하면서 금융회사들이 비상대비 방안을 마련하고 있는 것으로 알려졌다. 특히 금융IT전산센터 근무자 중 코로나19 확진자가 발생할 경우 센터가 방역 조치로 센터가 폐쇄되고 근무자들이 재택격리되는 상황을 우려하고 있다. 

이에 금융감독원은 비상상황으로 전산실이 폐쇄될 경우 망분리 예외적용이 가능하다는 비조치의견서를 내놨다.

금감원은 “금융회사는 전산실 내에 위치한 정보처리시스템과 해당 정보처리시스템의 운영, 개발, 보안 목적으로 직접 접속하는 단말기에 대해서는 인터넷 등 외부통신망으로부터 물리적으로 분리해야 한다”며 “다만 전자금융감독규정의 비상대책에 따라 원격 접속이 필요한 경우는 망분리 예외적용이 가능하다. 코로나19 확진자 발생으로 업무공간이 폐쇄된 경우는 망분리 적용 예외 사유에 해당된다”고 밝혔다.

또 우리FIS는 그룹 은행 전산업무 전체를 담당하고 있는 상황에서 은행 영업점 업무 지원을 위해 재택근무 환경에서 원격접속을 통해 고객정보 열람이 가능한 업무화면에 접근이 가능한지도 문의했다.

금감원은 올해 1월 1일 전자금융감독규정시행세칙이 개정, 시행으로 금융회사 임직원의 업무용 단말기에서 전용회선과 동등한 보안수준을 갖춘 통신망을 이용해 내부 업무용시스템으로 원격접속이 가능하다고 설명했다. 고객정보 관련 업무도 재택근무 가능범위에 해당된다는 것이다.

다만 금감원은 입출금 등 중요 업무를 수행하고 고객정보 등 중요 자료를 취급하기 때문에 정보유출 및 악성코드 감염 위험에 더욱 유의하고 강화된 보안정책을 적용해야 한다고 지적했다.

하지만 금융당국은 중요단말기를 외부로 반출하는 방식의 원격접속은 안 된다고 밝혔다. 최근 또 다른 금융회사는 비상대책에 따른 원격접속 시 중요단말기로도 원격접속이 가능한지 문의했다.

이에 금감원은 중요단말기를 외부로 반출해 원격 접속하는 것은 전자금융감독규정에 위배할 소지가 있다고 판단된다고 밝혔다.

금감원은 중요단말기는 외부 반출, 인터넷 접속, 그룹웨어 접속을 금지해야 하므로 중요단말기로 지정된 단말기를 외부 반출해 재택근무를 하거나 원격접속을 할 수 없다고 설명했다.

이는 중요단말기의 외부 반출 시 단말기 분실이나 제3자의 접근 가능성 등을 우려한 것으로 추정된다.  

즉 코로나19 비상상황 발생 시 IT직원들이 외부에서 원격접속으로 일할 수 있지만 중요단말기 반출과 같은 방식은 안 된다는 것이다. 금융회사들의 비상대응 방안은 이같은 금융당국의 방침에 맞춰 마련될 것으로 예상된다.