본문 바로가기

전자금융거래법

(2)
금융회사의 상시 재택근무를 위한 망분리 규제 개선 어제 금융감독원은 보도자료를 통해 금융회사의 상시 재택근무가 가능해지도록 "전자금융감독규정 시행세칙"을 개정한다고 게시하였다. 코로나 19로 인해 재택근무 필요성이 대두되면서 비 조치 의견서를 통해 한시적으로 허용했던 재택근무를 상시 전환하기 위한 조치로 보인다. 2011년 농협 사태로 인한 금융회사의 망분리 규제 시행 이후 사실상 재택근무를 위한 원격 접속이 불가능했었다. 예외적으로 업무 연속성을 제공하기 위해 비상상황 시 전산센터에 대해서만 예외적으로 원격 접속을 허용하는 조치를 시행해왔다. 개선사항에서 허용된 범위는 기존의 비상시에만 허용되던 개발/운영 업무 직원의 전산센터 접속 외에 사내 업무망에 존재하는 일반 업무용 시스템에 대한 임직원들의 원격 접속을 상시적으로 허용하고 있다. 예를 들자면 콜..
금융보안 거버넌스 가이드와 전자금융감독규정 5.5.7 규정 일몰 5.5.7 규정 일몰 (2020.01.01) 2019년 12월 금융보안원은 "금융보안 거버넌스 가이드"에 2020년 1월 1일 부로 5.5.7 규정이 일몰 됐음을 밝혔다. 5.5.7 규정은 전자금융감독규정 제8조(인력, 조직 및 예산) 2항에 해당하는 내용이다. 2011년에 발생한 농협과 현대캐피탈 침해사고 이후 금융회사들의 IT 및 정보보안 인력과 예산 강화를 위한 제도였다. 총 임직원수의 5% 이상의 정보기술부문 인력, 정보기술부문 인력의 5% 이상의 정보보호인력을 채용해야 하며, 정보기술부문 예산의 7% 이상을 정보보호 예산으로 책정해야 된다는 내용이다. 표면적으로는 권고사항이었지만 전자금융감독규정에 있음으로써 준수하지 않을 경우 과태료 부과가 가능했다. 하지만 1월 1일 자로 일몰 됨에 따라 준수..