코로나19 사태로 금융권에 빨간불이 켜졌다. 금융회사들은 임직원을 대상으로 재택근무를 실시하고 대체 사업장을 마련하는 등 비상 대응에 나섰다. 전국 영업점과 본점의 전산센터의 직원이 한 명이라도 감염될 경우 자칫하면 영업점, 본점 폐쇄까지 이어질 수 있기 때문이다.

특히 은행 전반의 IT시스템을 담당하는 전산센터 인력이 감염될 경우 자칫 은행업무와 금융 서비스가 마비되는 초유의 사태가 벌어질 수 있다는 위기감이 있다. 만일 전산센터 직원이 코로나19에 걸리게 된다면 은행의 전산센터 핵심인력 손실이 불가피하다. 방역작업을 위해 센터를 며칠 간 폐쇄해야 한다.

따라서 금융회사들은 전산센터를 이원화하거나 관련인력을 대체사업장에 파견했다. 전산센터 인력을 여러 사업장에 분산 배치하면, 한 사업장이 코로나19로 폐쇄되더라도 다른 사업장에서 전산센터를 운영할 수 있기 때문이다.

(위 사진은 기사내용과 직접 관련이 없습니다.)

실례로 하나은행은 인천 청라, 방배동, 망원동에, 우리은행은 남산타워, 서울연수원에 대체사업장을 마련했다. KB국민은행은 전산센터를 여의도, 김포에 이원화해 운영하고 있다. 신한은행도 IT업무별 핵심인력을 서울 중구, 강남구 등 11개 대체사업장에 분산 배치했다.

나아가 금융회사들은 모든 대체사업장이 폐쇄되는 최악의 상황을 고려해, 플랜비로 전산센터 인력의 재택근무를 준비하고 있다. 한 시중은행의 IT 담당자는 “대체사업장이 폐쇄될 경우를 고려해, 전산센터 인력이 재택근무를 할 수 있도록 현행 법에 따라 준비하고 있다”고 전했다.

현행 전자금융감독규정에 따르면, 해킹 등 금융사고의 방지를 위해 금융회사는 망분리 환경을 갖춰야 한다. 하지만 금융회사 자체 비상대책에 따라 전산센터 직원의 원격접속이 필요한 경우 망분리의 예외를 인정하고 있다.

만약 전산센터 직원의 원격접속이 필요하다고 판단하면, 금융회사는 현행 법에 따라 사전준비를 해야 한다. 전자금융감독규정시행세칙 제2조의2 3항에 따르면, 금융회사는 자체 위험성 평가를 실시한 후 당국의 가이드라인에 맞춰 정보보호통제를 적용하고, 정보보호위원회의 승인을 받아야 한다.

하지만 금융회사 IT인력들은 이 조항이 현실적으로 어려움이 있다고 입을 모은다. 금융감독원이 제시한 가이드라인이 모호할뿐더러, 모두 체크리스트 기반으로 검증해야하기 때문에 비상상황에 적용하기에는 까다롭다는 것이다.

실제로 금감원의 망분리 정보보호통제 가이드라인은 크게 ▲내부망 보안강화▲외부망 보안강화▲메일시스템 보안강화▲단말기 보안강화▲원격접속 통제수립까지 5가지로 분류되어 있으나, 세부 정책은 자체적으로 만들어야 하기 때문에 오롯이 금융회사의 몫이 될 수밖에 없다. 게다가 정보보호위원회의 승인까지 상당 시간이 걸리는 것도 문제로 지적된다.


한 시중은행의 IT운영기획 부장은 “금융회사가 내부통제 체크리스트를 마련하고, 이를 바탕으로 확인해야 하기 때문에 보통 까다로운 일이 아니”라며 “게다가 정보보호위원회의 승인까지 최소 일주일 정도 걸리기 때문에 비상상황일 때를 고려하면 촉박한 것이 현실”이라고 밝혔다.

글. 바이라인네트워크
<홍하나 기자>0626hhn@byline.network


--------------------------------------------------

[바이라인플러스 1월 무료 웨비나 ]

  • 오피스365·구글 워크스페이스 보안 강화 방안 : ‘사람 중심(People-Centric) 보안’ 👉  사전등록 


이런 뉴스레터 어때요?