본문 바로가기

전자금융감독규정

(3)
금융회사의 상시 재택근무를 위한 망분리 규제 개선 어제 금융감독원은 보도자료를 통해 금융회사의 상시 재택근무가 가능해지도록 "전자금융감독규정 시행세칙"을 개정한다고 게시하였다. 코로나 19로 인해 재택근무 필요성이 대두되면서 비 조치 의견서를 통해 한시적으로 허용했던 재택근무를 상시 전환하기 위한 조치로 보인다. 2011년 농협 사태로 인한 금융회사의 망분리 규제 시행 이후 사실상 재택근무를 위한 원격 접속이 불가능했었다. 예외적으로 업무 연속성을 제공하기 위해 비상상황 시 전산센터에 대해서만 예외적으로 원격 접속을 허용하는 조치를 시행해왔다. 개선사항에서 허용된 범위는 기존의 비상시에만 허용되던 개발/운영 업무 직원의 전산센터 접속 외에 사내 업무망에 존재하는 일반 업무용 시스템에 대한 임직원들의 원격 접속을 상시적으로 허용하고 있다. 예를 들자면 콜..
원격 / 재택근무 시 보안담당자가 해야 할 일 코로나19로 인해 많은 기업들이 현재도 재택근무를 실시하고 있다. 그동안 망 분리 정책으로 원격 접속이 어려웠던 금융권까지도 비조치의견서를 통해 재택근무가 허용되었다. 비조치의견서에 따르면 업무연속성을 위해 재택근무를 위한 원격접속을 허용하였다. 다만 전자금융감독규정 시행세칙 제2조의 3항에 나온 "망분리 대체통제 정책"을 준수하도록 했다. 이는 업계에서 흔히 말하는 "별표 7"에 해당하는 내용으로 내부망, 외부망, 메일 시스템, 단말기 보안 강화와 원격 접속 통제 수립 네가지로 크게 구분되어 있다. 이 중 원격접속 통제 수립에 나온 내용은 재택근무를 실시하는 비금융사 담당자들도 참고할 만한 내용이다. 다른 세가지 보안 강화도 지키면 더욱 좋겠지만 비용 / 솔루션 / 구축기간등의 어려움이 있을 것이다. ..
금융보안 거버넌스 가이드와 전자금융감독규정 5.5.7 규정 일몰 5.5.7 규정 일몰 (2020.01.01) 2019년 12월 금융보안원은 "금융보안 거버넌스 가이드"에 2020년 1월 1일 부로 5.5.7 규정이 일몰 됐음을 밝혔다. 5.5.7 규정은 전자금융감독규정 제8조(인력, 조직 및 예산) 2항에 해당하는 내용이다. 2011년에 발생한 농협과 현대캐피탈 침해사고 이후 금융회사들의 IT 및 정보보안 인력과 예산 강화를 위한 제도였다. 총 임직원수의 5% 이상의 정보기술부문 인력, 정보기술부문 인력의 5% 이상의 정보보호인력을 채용해야 하며, 정보기술부문 예산의 7% 이상을 정보보호 예산으로 책정해야 된다는 내용이다. 표면적으로는 권고사항이었지만 전자금융감독규정에 있음으로써 준수하지 않을 경우 과태료 부과가 가능했다. 하지만 1월 1일 자로 일몰 됨에 따라 준수..