코로나바이러스 감염증(코로나19) 확산으로 기업체의 재택 근무가 확산되고 있다. 은행 등 금융권 역시 망분리 규제 완화를 통해 재택근무를 실시하고 점차 확대하고 있다.
금융권은 그 동안 인터넷과 업무망을 분리해서 사용하는 강력한 망분리 정책을 시행하여 재택근무가 사실상 불가능했으나, 코로나의 확산으로 사회적 거리두기 정책이 시행되고 재택근무가 권장됨에 따라 금융당국의 한시적인 망분리 예외 조치로 재택근무가 허용됐다. 그러나 코로나의 지속적인 확산으로 장기간 재택근무가 불가피해지자 지난 9월 17일 금융감독원은 전자금융감독규정 시행세칙을 개정하여 재택근무를 위한 원격접속을 상시 허용한다고 발표했다. 이에 따라 은행 등 금융권은 재택근무의 비율을 늘려나가고 있는 추세다.
그러나 재택근무의 확산과 함께 보안사고에 대한 우려의 목소리 또한 높아지고 있다. 보안 전문가들은 재택근무PC의 보안상 취약점을 통해 악성 프로그램 감염 등으로 인한 PC 및 은행 내부 IT자산의 손상 및 개인정보와 같은 중요, 민감 정보의 유출 등의 보안 사고 발생 가능성을 지적하며, 내부망 원격 접속 구간에 대한 네트워크 보안 대책은 물론, 재택근무 PC가 이른바 '좀비PC'가 되어 내부망에 접속, 피해를 일으키는 사고를 방지하기 위해 단말(재택근무 PC)에 대한 보안 대책 역시 필수적으로 강구되어야 한다고 강조했다.
이에 대해 금융감독원은 전자금융감독규정 시행세칙 개정안에 재택근무 시 내부 업무망과 동등한 보안 수준으로 재택근무 인프라를 구축·운영할 수 있는 내용을 포함하고, '망분리 대체 정보보호통제'를 통한 구체적인 준수사항을 제시했다.
이러한 가운데 보안전문 SW기업 이즈넷은 최근 "금융권 최초로 광주은행 본점 직원 대상으로 재택근무자 PC 보안시스템을 구축 완료했다"고 밝혔다.
광주은행은 재택 근무자가 언제 어디서나 안전하게 업무를 수행할 수 있도록 재택 근무 직원 PC에 이즈넷의 보안솔루션인 BMGuard Remote(BM가드 리모트)를 도입했다. 해당 솔루션은 재택근무 PC에 사내 업무와 같은 수준의 강력한 보안 환경을 적용하는 솔루션으로 바이러스, 랜섬웨어와 같은 악성 프로그램의 유입으로 인한 PC 및 내부망의 손상을 방지하고 중요 정보의 유출을 원천 차단한다. 특히 재택근무와 관련하여 개정된 금감원의 '전자금융감독규정 시행세칙'의 '망분리 대체 정보보호통제'를 충족하며, 망분리 대체 정보보호통제 항목 이외에도 관리자가 재택근무 PC를 원격으로 관리할 수 있는 기능을 추가로 제공했다.
광주은행 관계자는 "재택근무 시행으로 외부에서의 보안성에 대한 우려가 컸다"며 "이즈넷의 보안솔루션 도입으로 시간, 장소에 관계없이 상시 강력한 보안 정책을 유지할 수 있어 재택근무 환경에서의 PC, 내부망 손상 및 정보유출 위협에 완벽하게 대응할 수 있게 됐다"고 밝혔다.
이즈넷 태홍구 대표는 "코로나19 사태로 재택근무 수요가 많아진 만큼 보안 위협도 대폭 커지면서, 많은 기업들은 재택근무 시에도 사내와 동일한 보안 환경을 구축하는 것을 최우선 과제로 삼고 있다"며 "이즈넷은 20여년 간 국내 대부분의 금융 자동화기기에 ATM 보안시스템 BMGuard를 공급하면서 보안시스템의 우수성을 인정 받았다"고 말했다.
코로나 사태의 장기화로 재택근무자가 증가하면서 전국의 은행 및 금융기관에서는 재택 근무자 PC 전용 보안시스템 도입을 서두르고 있다. BMGuard Remote는 사내 업무망접속 시 사용하는 VPN(가상 사설망 접속) 및 VDI(가상 데스크톱)의 보안 기능 중 상대적으로 취약한 단말기(PC) 보안을 중점화해 더욱 완벽한 보안 환경을 구축할 수 있는 화이트리스트 개념의 보안솔루션이다. 최초로 도입한 광주은행 외에도 경남은행, 전북은행에서 도입을 확정했다.
한경닷컴 뉴스룸 open@hankyung.com
관련뉴스