금융거래 보안상 전면 금지됐던 금융전산망 전면 분리가 금융회사 업무 효율성을 강화하는 차원에서 일부 완화된다.
금융감독원은 21일부터 그동안 전자금융거래 보안성 확보를 위해 전면 금지됐던 금융기관 PC의 인터넷 접속이 금융회사 업무상 필수적 부분에 한해 제한적으로 가능해진다 20일 밝혔다.
지난 2013년 3월, 사이버테러 사고 이후 금융보안 대책으로 그해 9월 가이드라인을 발표하고 금융권 망분리 제도를 추진한 바 있다. 금융회사 인터넷PC와 내부 업무망을 분리해 해킹 등의 사이버위협이 업무망에 접근하는 것을 막기 위해서였다.
하지만 제도 시행 이후 금융회사들은 금융거래상 필수 업무(타행 이체, 사망자 확인을 위한 행정정보시스템 접속 등)에서 인터넷망 접속이 불가피한 상황에서 무조건적인 '망분리'는 현실적이지 않다고 하소연해왔다.
특히 임종룡 금융위원장이 취임한 이후 금융당국이 현장의견을 수렴하는 과정에서 망분리에 관한 건의가 여러 건 제기됐다.
이에 금융당국이 예외를 전자금융감독규정 시행세칙에 반영하는 것이다. 개정된 시행세칙은 새롭게 망분리 적용 예외 조항이 신설됐다.
국외 소재 전산센터에 정보처리업무를 위탁하고 있거나 업무상 외부통신망과 연결이 불가피한 경우 금융전산 망분리 규제에 예외가 적용되는 것이다.
또 업무상 외부통신망과 연결이 불가피한 정보처리시스템도 예외를 적용하기로 했다.
여기서 불가피한 시스템은 전자금융업무의 처리를 위해 특정 외부기관과 데이터를 송수신하는 시스템, 공개망 내 정보처리시스템과 실시간으로 데이터를 송수신하는 내부통신망의 시스템, 다른 계열사와 공동으로 사용하는 업무시스템 등이다.
전산시스템 정지 등 비상상황시에 한해 제한적으로 외부에서 내부 전산망으로의 원격접속도 허용된다.
금감원은 이런 예외를 적용하는 대신 사전에 위험요소에 대한 철저한 점검과 함께 망분리 대체 정보보호통제 방안을 적용할 것을 주문했다.
조성인 금융감독원 IT·금융정보보호단 팀장은 "망분리 의무화 이후 금융거래상 필수적인 부분에 한해 인터넷 접속이 불가피하다는 금융회사들의 건의가 많았다"며 "이번 조치는 그동안 세부 규정없이 금융감독원장이 정하도록 한 예외들을 명확하게 명시한 것"이라고 밝혔다.
이어 " 금융권의 의견을 반영해 예외사항에 대해 명시한 것인만큼 금융회사가 외부망에 대한 보안에 좀 더 신경써야 한다"고 덧붙였다.
.jpg "금융감독원. 사진/뉴시스")
금융감독원. 사진/뉴시스
김상우 기자 theexod@etomato.com
이 기사는 뉴스토마토 보도준칙 및 윤리강령에 따라 김기성 편집국장이 최종 확인·수정했습니다.
ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지