비조치의견서

금융위원회,자본시장정책관,자본시장과,금융감독원,IT핀테크전략국

20200514

□ 코로나19 관련 재택근무를 위한 원격접속 허용 범위에 전자금융감독규정 제12조에 따른 중요단말기도 포함되는지 여부

□ 아래 내용을 확인하시기 바랍니다.

□금융회사는 용도, 데이터의 중요도 등을 고려하여 중요단말기를 지정하고 중요 단말기에 대해서는 외부 반출, 인터넷 접속, 그룹웨어 접속의 금지 등 강화된 보호대책이 적용하여야 하며(「전자금융감독규정」 제12조제1항제3호) 중요단말기는 망분리 적용을 예외 처리할 수 없습니다. (｢전자금융감독규정시행세칙｣ 제2조의2제1항)

□최근 코로나19 펜데믹이 선언되고, 확산을 막기 위해 전방위적인 사회적 거리두기가 시행되고 있는 바, 금융회사 임직원의 재택근무는 불가피하다고 판단됩니다.

◦이에 금융감독원은 금융회사 등이 한시적으로 원격 접속을 통한 재택근무를 실시할 수 있도록 비조치의견서를 회신한 바 있습니다(2020.2.7.)

◦코로나19의 심각성을 고려할 때 업무에 따라 재택근무를 제한할 수는 없다고 판단되며, 불가피한 상황에서는 중요단말기에 대해서도 원격 접속을 통해 재택근무를 할 수 있습니다.

◦ 다만, 중요단말기의 경우 정보유출 위험에 더욱 유의하시고 강화된 보안정책*을 적용운영하시기 바랍니다.

* 재택근무 직원 및 단말기 사전승인, 재택근무 단말기는 회사 단말기와 동일한 보안통제 적용, 원격접속시 통신 암호화 및 이중인증 적용, 원격접속 및 자료 반출입 이상징후 모니터링 강화 등

◦ 또한, 기 수립된 비상대책* 절차 및 ｢전자금융감독규정시행세칙｣ 제2조의2 제3항에 따른 망분리 대체통제** 및 그 외 관계 법규을 모두 준수하시고 비상상황 종료시 원격접속을 즉시 차단하여 주시기 바랍니다

* 긴급한 상황이 발생하더라도 업무가 중단되지 않도록 비상대책 등을 수립·준수해야 함(｢전자금융감독규정｣ 제23조)

** 자체 위험성 평가를 실시한 후 망분리 대체 정보보호통제를 적용하고 정보보호위원회 승인을 받아야 함