본문 바로가기

Work & Study/Security

원격 / 재택근무 시 보안담당자가 해야 할 일

코로나19로 인해 많은 기업들이 현재도 재택근무를 실시하고 있다.

그동안 망 분리 정책으로 원격 접속이 어려웠던 금융권까지도 비조치의견서를 통해 재택근무가 허용되었다.

비조치의견서 - 코로나19로 인한 원격접속 허용.pdf
0.18MB

비조치의견서에 따르면 업무연속성을 위해 재택근무를 위한 원격접속을 허용하였다.

다만 전자금융감독규정 시행세칙 제2조의 3항에 나온 "망분리 대체통제 정책"을 준수하도록 했다.

이는 업계에서 흔히 말하는 "별표 7"에 해당하는 내용으로 내부망, 외부망, 메일 시스템, 단말기 보안 강화와

원격 접속 통제 수립 네가지로 크게 구분되어 있다.

이 중 원격접속 통제 수립에 나온 내용은 재택근무를 실시하는 비금융사 담당자들도 참고할 만한 내용이다.

다른 세가지 보안 강화도 지키면 더욱 좋겠지만 비용 / 솔루션 / 구축기간등의 어려움이 있을 것이다.

때문에 원격 접속 통제 수립 정보가 최소한의 보안조치로 이해하고 각 사에 맞게 적용하면 좋을 것 같다.

원격 접속 통제 수립

- 원격접속 기준 및 절차가 포함된 보안정책 수립

- 불법 원격접속을 방지하기 위한 사용자인증, 암호화 등의 보안대책을 수립

- 원격접속은 책임자의 승인을 받은 사전 등록자에 한하여 허용하며 원격 접속 관리 기록부를 기록 및 보관

- 원격에서 접속하는 외부 단말기와 내부 업무용 시스템 구간의 암호화 통신

- 원격접속 사용자는 아이디 / 비밀번호 이외에 추가 인증수단을 적용

- 원격에서 접속하는 외부 단말기의 악성코드 감염 예방 대책 수립 및 적용

- 원격접속 가능한 내부 업무용 시스템의 접근 통제 수립 및 적용

- 원격으로 접속하여 수행한 모든 작업 내역을 기록라고 및 매일 이상여부 점검 실시 및 책임자가 확인

[별표 7]망분리 대체 정보보호통제.pdf
0.22MB