보험사 재택근무 전산망 보안기준 명확화

내부 전산망과 분리 가상망‧가상화 시스템 구성하면 인정

이재호 기자 | 기사입력 2020/03/23 [00:00]

보험사 재택근무 전산망 보안기준 명확화

내부 전산망과 분리 가상망‧가상화 시스템 구성하면 인정

이재호 기자 | 입력 : 2020/03/23 [00:00]

[보험신보 이재호 기자] 금융당국이 보험사의 재택근무를 위한 전산망 보안 기준을 명확히 했다.

 

그동안 보험사들은 임직원 및 콜센터 상담직원의 재택근무를 확대하려 해도 내외부 전산망 분리 규정으로 인해 쉽지 않았다. 사내 전산망을 이용하지 못하면 처리할 수 없는 업무들이 많지만 회사 밖에서는 접속이 불가능했기 때문이다.

 

이번에 금융당국이 기준을 명확히 해줌에 따라 이같은 불편함이 사라지게 됐다. 그러나 보안대책에 대한 부담은 커졌다. 금융당국은 물론 금융감독당국도 경고하고 있어서다.

 

금융위원회는 최근 보험사 직원의 재택근무를 위한 내외부 전산망 분리 보안기준을 확실히 했다.

 

구체적으로 보험사는 우선 내부 업무용 전산망과 분리·독립된 별도의 트래픽 암호화 기반 가상망(SSL VPN)을 만들어야 한다.

 

이후 재택근무 업무용 데스크톱 가상화(VDI) 시스템을 구성하면 내외부 전산망이 분리돼 운영되는 것으로 인정하기로 한 것이다. 이는 현재 SK텔레콤 등 통신업체들이 주로 사용하는 방식이다.

 

현행 전자금융감독규정에서는 보험사는 내외부 전산망을 물리적으로 분리 운영해야 한다.

 

이로 인해 보험사 내부에서 외부 전산망에 접속할 경우에는 별도의 컴퓨터 등 단말기를 마련해 이용해야 하며 보안담당자의 승인을 받아야만 가능하다.

 

또 보험사가 아닌 외부에서 회사 내부 전산망 접속은 불가능하다. 이로 인해 보험사 직원의 재택근무는 사실상 업무 효율성이 떨어질 수밖에 없다.

 

여기에 최근 논란이 많았던 콜센터의 경우에는 고객의 개인정보 등을 내부 전산망에 입력해야 응대가 가능한 경우가 많아 재택근무로 돌리기도 어려웠다. 그러나 금융위가 보안기준을 명확히 해줌에 따라 이같은 문제를 해결할 수 있는 길이 열린 것이다.

 

다만 정보보호의 부담은 다소 늘어났다. 금융위가 비인가의 내부망 접속 방지, 통신구간에 대한 암호화 등 정보유출 및 악성코드 감염 등의 사고를 방지하기 위한 보안대책을 반드시 수립·운영하라고 했기 때문이다.

 

금융감독원도 해킹, 정보유출 및 거래지연 등 금융사고가 발생하지 않도록 하라고 경고했다.

 

특히, 망분리 적용을 예외할 경우 전자금융감독규정에 따른 망분리 대체 정보보호통제를 적용하고 긴급한 상황이 발생하더라도 업무가 중단되지 않도록 비상대책을 수립하라고 했다.
 
이재호 기자 jhlee@insweek.co.kr

  • 도배방지 이미지

관련기사목록
동양생명, 코로나19 의료진 응원 캠페인
광고
광고
광고
광고
광고
광고