금융보안원이 금융사의 재택근무 시 준수해야할 정보보호 통제 사항을 설명한 '금융회사 재택근무 보안 안내서'를 발간했다고 18일 밝혔다.
금융사 재택근무는 2021년 1월 1일 개정 시행 예정인 전자금융감독규정 시행세칙에 따른 것이다.
안내서에는 재택근무 시 보안 고려사항을 ▲외부(재택) 단말기 보안관리 ▲통신회선 ▲내부망 접근통제 ▲인증 등으로 구분하고 이를 '의무 사항'과 '권고 사항'으로 나눠 기술됐다.
외부 단말기 보안 관리를 위해 백신 프로그램 설치해야 하며 윈도우(Windows)7 등 기술지원이 종료된 운영체제를 사용하면 안된다. 또 모바일 기기의 경우 임의로 운영체제를 수정한 '탈옥' 여부를 사전 검사하기를 권고했다.
또 외부 단말기가 내부망에 직접 접속하는 경우 USB 등 외부 저장장치 사용 금지, 단말기 분실에 대비한 하드디스크 암호화 등 보호조치를 적용해야 한다.
통신회선은 전용회선과 동등한 보안수준을 갖춘 가상사설망을 사용해야 하며, 누구나 접속할 수 있는 개방형 통신회선 이용은 제한해야 한다.
내부망 접근통제 및 인증은 이중 인증을 적용해야 한다. 이중 인증은 ▲아이디·비밀번호 ▲기기 인증이나 일회성 비밀번호 ▲바이오 인증 등 서로 다른 인증 수단을 2개 이상 조합한 인증 방식이다.
관련기사
- 마이크로소프트, 재택근무 내년 7월까지 재연장2020.10.23
- 세계 65개국에서 직원 1300명이 사무실 없이 일하는 회사2020.10.15
- 세계 근로자 80% "재택근무 후 스트레스 늘어"2020.10.08
- 4차산업혁명 지표 살펴보니…5G 데이터 1년 새 2300%↑2020.09.24
재택근무 환경 구축 단계도 시작→설계→구현→운영 및 유지 보수→폐기의 5단계로 정의하고 각 단계별 보안 고려사항도 제시됐다.
금융보안원은 "금융보안 전담기관으로서 언택트 시대에 금융권이 안전하게 재택근무 환경을 구축․운영할 수 있도록 지속 지원할 계획"이라고 말했다.
