상세 컨텐츠

본문 제목

금융 망분리 완화로 포스트코로나 시대에 대비

IT_기술

by 빠르고 정확한 낙하산부대 2020. 7. 27. 23:10

본문

금융위원회와 금융감독원이 포스트코로나에 대비하기 위해 위기관리의 일상화를 고려해 업무지속계획(BCP, Business Continuity Plan) 및 거버넌스 강화 등을 전제로 신기술 연구개발, 재택근무 관련 망분리 규제의 합리화 방안을 검토 중에 있다고 밝혀 관심을 모으고 있습니다. 

 

 

 

금융 망분리는 사이버공격, 정보유출 등 방지를 위해 통신회선을 업무용(내부망), 인터넷용(외부망)으로 분리하는 것을 말하며 2013년 농협은행에서 발생한 대규모 전산망 마비 사고를 계기로 '공공부문'의 망분리 제도를 '금융분야'에 까지 확대 적용한 것으로 망분리 이후 금융권 보안사고는 지속 감소하여 2017년 전 세계적으로 발생한 랜섬웨어(악성코드 일정) 피해에도 국내 금융권에는 피해가 발생하지 않는 성과를 얻었습니다. 

 

금융 망분리 규제에 따라 전산시스템을 운영하거나 관리하는 전산센터는 2대 PC를 각각 업무용 및 인터넷용으로 물리적으로 분리하도록 했고, 그외 일반 사용자들은 Citrix나 Vmware와 같은 VDI(Virtual Desktop Infrastructure) 같은 기술을 이용하여 업무용 및 인터넷용으로 논리적 망분리를 하거나 물리적 망분리를 의무화했습니다.  

 

 

 

이렇게 망을 논리적 또는 물리적으로 분리함에 따라 인터넷에서 검색을 하거나 다운로드 받은 자료를 업무망으로 반입하기 위해 망연계 시스템 등의 보안시스템을 추가로 구축하고, 사용자 업무환경 변화에 따른 교육 등을 포함한 금융권 망분리 사업이 엄청나게 발주되던 시절이 있었습니다.(그때 시장에서 제 이름 석자를 모르면 간첩으로 몰리던 시절이었습니다.) 

 

망분리를 통해 외부로부터의 해킹이나 랜섬웨어에 감염되는 등의 금융 보안사고를 최소화 하는 효과는 얻었지만 분리된 2대의 PC를 활용해서 업무를 처리하다 보니 금융회사 임직원들의 불편은 증가할 수밖에 없었습니다. 특히 망분리에 따라 외부에 업무시스템에 접근하는데 많은 제약이 발생할 수밖에 없어 금융권 망분리 규제를 완화해야 한다는 불만의 목소리가 계속 제기됐습니다. 

 

 

특히 카카오나 네이버와 같은 빅테크 기업들이 금융업에 잇따라 진출함에 따라 현실적으로 망분리가 어려운 핀테크 기업들을 중심으로 망분리 예외를 인정해달라고 요구하기도 했습니다. 실제로 카카오뱅크는 금융기술연구소 설립을 혁신금융서비스로 지정받으면서 망분리 예외를 인정받았습니다.

 

금융위원회는 카카오뱅크의 연구소가 금융업무 수행과 직접적인 연관이 없고, 금융회사 내부망과는 독립적으로 구성돼 운영되는 만큼 특례를 부여하더라도 보안 위협이 없다고 판단했으며 망분리 예외 및 리스크 보완 방법을 점검하고 검토해보는 기회가 될 수 있다고 밝히기도 했습니다. 

 

 

 

 

카카오뱅크의 망분리 예외 특례 이전에도 금융회사 전산센터 직원은 비상시에 한해 원격 접속이 필요한 때 등에 한해 망분리 예외를 인정했습니다. 그러다가 올해 2월부터 코로나19가 확산됨에 따라 금융투자협회와 한국씨티은행 등의 금융회사가 일반 임직원도 원격 접속을 통한 재택근무가 가능한지 금융당국에 문의했고, 금융당국은 '비조치 의견서'를 통해 '가능하다'고 허용함에 따라 금융회사 임직원들도 재택근무를 할 수 있게 됐습니다.  

 

더 나아가 금융당국은 포스트코로나에 대비한 금융산업의 안전한 디지털 전환을 지원하기 위해 금융회사 등이 재해 발생 시에도 핵심 업무 기능을 계획된 수준 또는 중대한 변경 없이 지속할 수 있도록 전사적 대응 정책 및 절차를 수립하여 이행할 수 있는 업무지속계획(BCP)을 강하하되 기술·근무환경 변화 등에 맞지 않는 망분리와 같은 금융보안 규제는 현대화하기로 했습니다. 

 

다만 망분리 원칙의 전환은 사이버위협 수준, 네트워크 연계성이 높은 우리 금융의 특수성 등을 고려하여 단계적으로 접근하되 전자금융감독규정 등 금융보안 규제 정비 TF를 통해 운영 및 개선방안을 올해 4분기 중에 마련하여 발표하기로 했습니다.  

 

 

이러한 망분리 규제 완화에 따라 금융회사들의 업무용 VDI 구축을 통한 재택근무가 확대될 것으로 보입니다. 대부분의 금융회사들이 최소의 비용으로 망분리 규제를 준수하기 위해 인터넷 VDI를 구축했기 때문에 하드웨어 교체시점이 도래하는 올해 하반기부터 새로운 VDI 구축 시장이 열리지 않을까 예상됩니다. 

 

 

 

관련글 더보기

댓글 영역