[디지털투데이 강진규 기자] 금융당국이 금융그룹 IT자회사 직원이 그룹 전산센터에서 각 계열사 정보보호시스템을 관리하는 것이 ‘원격관리’가 아니라는 판단을 내렸다. 

20일 금융권 관계자들에 따르면 최근 한 금융회사는 금융그룹 전산센터 내 별도 통제구역에서 각 계열 금융회사 정보보호시스템에 1대1로 직접 접속하는 단말기를 설치하고 해당 단말기와 각 계열사의 내부통신망을 전용회선으로 연결한 환경에서 IT자회사 직원이 해당 단말기로 정보보호시스템 정책 등을 운영하는 것이 가능한지 문의했다.

현행 전자금융감독규정은 정보보호시스템 원격관리를 원칙적으로 금지하고 있다. 때문에 그룹 전산센터에서 IT자회사 직원이 그룹 계열사 정보보호시스템을 관리하는 것이 원격관리 금지에 해당하는지 문의한 것이다.

이에 대해 금융감독원 IT검사국은 해당 사안이 원격관리가 아니라고 판단했다. 금감원은 “귀사는 금융그룹 전산자회사로써 각 계열사로부터 정보보호시스템의 운영업무를 수탁하고자 하고 직원이 그룹 전산센터에 상주하면서 계열사별 정보보호시스템에 1대1로 직접 접속하는 단말기를 사용해 병렬적으로 정보보호시스템 운영업무를 수행하고자 한다”며 “상기 방식은 전자금융감독규정이 금지하는 정보보호시스템의 원격관리에 해당하지 않는 것으로 보인다”고 밝혔다.

금감원은 계열사별 정보보호시스템과 그에 직접 접속하는 단말기가 장소적으로 동일한 그룹 전산센터 내에 위치하고 있기 때문에 원격관리가 아니라고 해석했다. 또 각 계열사가 상호배타적으로 지배, 통제하고 있는 단일 폐쇄망 내에서 정보보호시스템의 운영을 위해 전용 단말기로 직접 접속하는 것도 원격관리로 보기 어렵다고 덧붙였다.

국내 주요 금융그룹들은 IT자회사를 통해 그룹 계열사들의 전산시스템을 관리하고 있다. 여러 규제와 보안 문제로  IT자회사 직원이 각 계열사로 파견돼 근무하고 있지만 비효율적이라는 지적이 있었다. 이에 수년 전부터 금융그룹들은 그룹 전산센터를 구축해 각 계열사 시스템을 통합적으로 관리하는 방안을 추진하고 있다. 

이번 금융당국의 판단에 따라 금융그룹의 그룹 전산센터를 중심으로 한 IT 통합과 관리가 더 탄력을 받을 것으로 전망된다.