금융사 재택근무, 정보유출 어떻게 막나…'보안 안내서' 발간

금융보안원은 금융회사 임직원이 재택근무를 할 때 지켜야 할 보안 사항을 정리한 '금융회사 재택근무 보안 안내서'를 발간해 배포한다고 18일 밝혔다.

신종 코로나바이러스 감염증(코로나19) 사태 장기화로 금융권의 재택근무가 활성화하는 상황에 맞춰 내년 1월 개정 시행될 예정인 전자금융 감독규정 시행세칙에 따라 단말기 관리, 통신 회선, 내부망, 인증과 관련해 지켜야 할 의무·권고사항을 설명한 책이다.

안내서에 따르면 금융사 재택근무자가 사용하는 외부 단말기에는 백신 프로그램을 설치하고 윈도7 등 기술지원이 종료된 운영체제 사용이 금지된다.

금융사는 화면 캡처 방지, 내부 전산자료 출력 금지, 출력물에 워터마크 적용 등과 같이 화면이나 출력물에 의한 정보유출 방지 대책도 적용해야 한다.

외부 단말기가 모바일 기기일 경우에는 모바일에 특화한 추가 대책이 권고된다. 운영체제의 탈옥 여부를 사전에 검사하고, 불법 네트워크 접속을 차단하기 위해 근거리무선통신(NFC), 핫스팟 등의 네트워크 접속 기능은 차단하는 게 좋다.

또 외부 단말기가 내부망에 '직접 접속' 하는 경우에는 USB 등 외부 저장장치 사용이 금지된다. 외부 단말기 분실에 대비해 하드디스크 암호화 등 등으로 업무자료 유출 위협에 대비해야 한다.

원격접속 시 통신회선은 전용회선과 같은 보안 수준을 갖춘 가상사설망(VPN)을 의무적으로 갖춰야 하며, 누구나 접속 가능한 개방형 통신회선 사용은 금지된다.

이와 함께 내부망에 접속 가능한 IP 주소 등은 최소한으로 제한하고 이중인증을 적용하며, 일정 횟수 이상 인증이 실패할 경우에는 접속을 차단해야 한다.

금융사는 재택근무자에게서 보안서약서를 받고, 카페나 PC방 등 공공장소에서의 원격접속을 금지해야 한다.

안내서는 "재택근무 환경 구축에서 가장 중요한 것은 내부 보안 수준"이라며 "위험을 최소화하기 위해 철저한 보안 통제 대책이 선행돼야 한다"고 강조했다.