코로나19 관련 상황 발생시에도 금융회사가 재택근무 등을 통해 업무연속성을 유지할 수 있도록 조치하였습니다

[이매진]

코로나19 관련 상황 발생시에도 금융회사가 재택근무 등을 통해 업무연속성을 유지할 수 있도록 조치하였습니다

http://www.fss.or.kr/fss/kr/promo/bodobbs_view.jsp?seqno=22936

200227_조간_코로나19 관련 상황 발생시에도 금융회사가 재택근무 등을 통해 업무연속성을 유지할 수 있도록 조치하였습니다..hwp

제 목 : 코로나19 관련 상황 발생시에도 금융회사가 재택근무 등을

통해 업무연속성을 유지할 수 있도록 조치하였습니다.

배 경

□ 최근 국내외 금융회사 등은 코로나19 관련 비상 대응의 일환으로 재택근무를 활용해야 할 필요성이 늘어나고 있습니다.

ㅇ 다만, 금융회사의 망분리 환경에서도 예외적으로 영업점 직원 등이 재택근무를 할 수 있는지에 대해 불분명한 부분이 있었습니다.

조치사항

◈ 코로나19 관련 상황 발생시에도 금융회사가 재택근무 등을 통해 금융서비스를 중단없이 제공하도록 선제적으로 조치하였습니다.

□ 현행 「전자금융감독규정」은 해킹 등 금융사고의 방지를 위해 금융회사에게 망분리 환경을 갖추도록 하고 있습니다.

ㅇ 다만, 금융회사 자체 ‘비상대책’에 따라 전산센터 직원의 원격접속이 필요한 경우 등을 고려하여 망분리의 예외를 인정하고 있습니다.

∎ 망분리란? : 사이버공격, 정보유출 등을 방지하기 위해 금융회사의 통신회선을 업무용(내부망), 인터넷용(외부망)으로 분리하는 금융보안 규제를 의미(☞참고)

□ 그런데, 전산센터 직원 外 금융회사 본점·영업점 직원의 업무처리에도 이러한 예외가 인정이 되는지 불분명한 측면이 있었습니다.

□ 코로나19 확산, 감염 직원의 자택 격리 상황 발생 가능성 등에 대비해 2020년 2월 7일(金)부터 다음과 같이 조치하였습니다.

➊ 일반 임직원도 원격접속을 통한 재택근무가 가능하다는 점을 금융투자협회, 씨티은행 등에 대한 ‘비조치 의견서’* 회신으로 명확히 하였습니다.

* 금융회사등이 수행하려는 행위에 대해 금융감독원장이 법령등에 근거하여 향후 제재 등의 조치를 취할지 여부를 회신하는 문서를 의미

➋ 또한, 다른 금융회사들도 위 비조치 의견의 내용을 토대로 신속·유연하게 대응토록 업권별 협회를 통해 전파 조치하였습니다.

금융회사의 재택근무 활용 등 사례

□ 위 비조치 의견 등에 따라 은행 및 금융회사, 금융 공공기관 등은 업무 연속성 확보 계획을 비롯한 자체 ‘비상대책’에서 정한대로,

ㅇ 핵심기능 담당인력의 손실 등에 대비한 대체근무자 및 대체사업장 확보*, 재택근무 체계 등을 마련하여 시행하고 있습니다.

* 일부 사업장 폐쇄시에도 중단없이 업무처리가 가능하도록 대체 사업장을 마련

<(표)주요 금융회사 등의 재택근무 방안 등 사례>

구 분	재택근무 방안 등 사례
씨티은행	- 대체근무지의 시설을 점검하고 유사시 원격근무를 위한 권한신청 접수 등 진행 → 재택근무 및 대체 근무지 적극 활용예정
KB 국민은행	- 현재 전산센터 이원화 운영중이며(여의도, 김포), IT부문·자본시장본부 등은 이미 분리근무를 시행중
신한은행	ICT업무별 핵심인력을 11개 대체사업장에 분산배치(서울 중구, 강남구, 영등포구, 일산, 죽전, 광교 등)
우리은행	-남산타워, 서울연수원 등으로 나눠 근무하는 대체 사업장 마련 -상황 악화 추이에 따라 대체사업장 가동범위 확대
하나은행	-인천 청라, 서울 중구 서소문 등에 대체사업장 마련 -대체사업장 추가신설 논의중
카카오뱅크	- 2.24부터 대체 사업장에서 근무 시작
케이뱅크	- 대체인력 운용 계획을 수립하고 유사시 대체사업장 운영
미래에셋	비상상황 대비 자금·결제·IT관련 부서 150여 명의 필수인력 확보
NH증권	비상상황 대비 자금·결제·IT관련 부서 150여 명의 필수인력 확보
KB증권	자금·결제·IT관련 부서 인력 분산 근무
한국투자신탁운용	본사 인력 중 약 16% 인력을 비상근무 대상자로 지정 대체 근무지, 재택 분산 근무 실시
금융결제원	예방행동지침 전 직원 전파, 시스템 운영 인력 등 분산근무 실시 비상시 대체사업장, 원격 접속을 통한 재택근무 등이 가능토록 조치
코스콤	전사 비상근무인력 편성 완료, 원격접속 및 재택근무 환경 구축, 전산실 상황실 비상통제 체계 마련 등 조치
금융보안원	금융보안원 본원 이외의 원격지(여의도 교육센터)에서도 24시간 보안 관제가 가능하도록 조치 완료
예탁결제원	비상상황 발생 등을 고려해 재택근무 훈련 등을 실시

□ 한편, 금융회사는 대체인력 확보 곤란 등 업무상 불가피한 경우에 한해 ‘필수 인력’에 대해서 재택근무를 실시할 수 있는 바,

➊ 필수 인력의 범위는 금융회사가 기존에 수립한 자체 비상대책 및 대응 절차에 따라 판단·적용할 수 있으므로 향후 상황 변화에 따라 유연한 대응이 가능합니다.

➋ 또한, 외부 원격 접속을 통한 재택근무시 내부통제절차를 거쳐 가상사설망(VPN)* 활용 등 보안대책을 적용토록 함으로써 해킹·정보유출 등의 위험은 방지하도록 하였습니다.

* Virtual private network : 암호화 통신 등으로 인터넷 망을 전용선과 유사하게 활용

<(그림) 원격접속을 통한 금융회사의 재택근무 환경 및 보안 조치 사항>

향후 대응방향

□ 코로나19 관련 금융회사 전산실 임직원의 재택근무 상황 등을 지속 모니터링하고,

ㅇ 긴급상황 시에도 금융회사가 자체 비상대책을 차질없이 실행, 업무 중단 상황이 발생하지 않도록 철저히 대응하겠습니다.

□ 앞으로, 이번과 같은 비상상황, 근무환경 변화 등에 금융회사가 유연하게 대응할 수 있도록 망분리 규제 등을 합리화하는 방안에 대해서도 검토해 나가겠습니다.

☞ 본 자료를 인용 보도할 경우 출처를 표기해 주십시오. http://www.fsc.go.kr

금융위원회 대 변 인 prfsc@korea.kr

“혁신금융, 더 많은 기회 함께하는 성장”

참 고

망분리 개념 및 현황

1. 망분리 개념 및 특징

□ 망분리란 사이버위협, 정보유출 등을 방지하기 위해 금융회사 통신회선을 업무용(내부망), 인터넷용(외부망)으로 분리하는 것

ㅇ 업무망·인터넷망에서 2대의 PC를 사용하는 ‘물리적 망분리’와 1대 PC를 각각의 망에서 구분 사용하는 ‘논리적 망분리’로 구분

2. 망분리 현황

□ (공공) ‘10년 이후 국가정보원 ｢국가정보보안 기본지침｣에 근거, 정부·공공기관은 물리적 망분리 환경을 구축·유지중

□ (ICT) ‘12년, 개인정보 유출 방지를 위해 일정 규모 이상 정보 통신서비스제공자의 망분리(논리적 망분리로도 충족)를 의무화*

* 개인정보 100만명 이상 또는 매출액 100억원 이상 정보통신서비스 제공자를 대상으로 개인정보처리시스템 접속시 외부 인터넷 망을 차단토록 규정

□ (금융) ‘13년, 금융회사 및 전자금융업자의 망분리를 의무화 → 전산센터 : 물리적 망분리, 영업점 등 : 논리적 망분리로도 충족

ㅇ 다만, ‘15년에는 일부 물리적 망분리의 예외를 인정*함으로써 금융회사 등의 망분리 부담을 경감

* 업무상 대외 기관과 연결이 불가피(금융공동망 연결, 정부 또는 금융 유관기관과 연결 등)하거나 비상시 업무처리 등의 경우 물리적 망분리에 대한 예외를 인정

ㅇ 또한, 최근에는 ｢금융 클라우드 이용 확대 방안｣을 마련하고, 클라우드 이용시 물리적 망분리 예외를 폭넓게 인정(‘19.1월)