금융회사도 자유롭게 재택근무하는 시대

[2020년을 달군 금융IT 소식] ④코로나19가 불러온 금융권 재택근무 확대

코로나19가 본격적으로 확산되던 지난 2월, 금융권을 놀라게 한 금융당국의 발표가 있었다. 금융위원회는 “일반 임직원도 원격접속을 통한 재택근무가 가능하다”고 공식발표를 한 것이다. 여기서 일반 임직원들은 은행의 본점 직원들과 은행 창구에서 일하는 영업점 직원들을 말한다. 지난 2월을 계기로 금융사는 전산센터 직원, 본점 직원, 영업점 직원 모두 재택근무를 할 수 있게 됐다.

여기서 한 가지 의문점이 든다. 금융당국은 왜 본점, 영업점 직원으로 한정한 것일까. 전산센터 직원들은 이미 재택근무 대상이기 때문이다. 현행 ‘전자금융감독규정’에 따르면, 금융사 자체 비상대책에 따라 전산센터 직원의 원격접속이 필요한 경우를 고려해 망분리 예외를 인정하고 있다. 망분리는 사이버 공격이나 정보유출을 방지하기 위해 금융사의 통신회선을 업무용(내부망), 인터넷용(외부망)으로 분리하는 것을 말한다. 금융사의 필요에 따라 망분리를 해 전산센터 직원도 재택근무가 가능하다는 이야기다.

그런데, 7개월 후 금융 당국의 또 다른 발표가 있었다. 지난 9월, 금융감독원은 내년부터 금융회사의 상시 재택근무를 허용하겠다고 밝혔다. 전자금융감독규정 시행세칙을 개정해, 일부 전산시스템 개발 및 유지보수 업무 부서를 제외하고 금융회사의 상시 재택근무를 가능하도록 하겠다는 것이다. 단, 보안요건을 전제로 원격접속을 허용했다. 코로나19가 장기화되면서, 필요한 경우 빠르게 재택근무로 전환할 수 있도록 하기 위한 취지다. 상시 재택근무 대상은 금융사의 임직원, 외주직원(콜센터 등) 등이다.

즉, 지금까지는 금융사가 망분리를 하기 위해 일일이 당국의 허락을 받아야 했다면, 내년 1월 1일부터 일정 보안 수준을 갖춘 금융사는 원할때 자유롭게 재택근무를 할 수 있다는 이야기다.

재택근무 시 꼭 지켜야 할 점

단, 조건이 있다. 관련 법에 따라 안전한 재택근무 체계를 마련해야 한다. 원격접속 방식은 자율적으로 선택할 수 있다.

원격접속을 통해 내부망에 접속하는 방식은 간접접속과 직접접속으로 구분할 수 있다. 간접접속은 외부 단말기에서 회사 내부의 업무용 단말기를 경유해 내부망에 접속하는 방식이다. 가상화데스크톱기반(VDI), 원격접속 프로그램 이용이 해당된다. 직접접속은 외부 단말기에서 내부망에 직접 접속하는 방식이다.

외부 단말기를 통해 간접접속을 할 경우, 외부용·업무용 단말기 간 파일 송수신을 의무적으로 차단해야 한다. 원격접속 프로그램을 활용한다면, 외부 단말기에 추가적인 보안통제를 해야 한다. 외부 단말기에 업무 관련 자료 저장, 취약한 프로그램 사용, 기본 포트 사용, 업무용 단말기 보안설정 변경 등을 금지해야 한다.

만약 회사가 지급한 것이 아닌 개인 단말기를 사용할 경우, USB 등 휴대 접근매체를 활용할 것을 권고했다. 휴대 접근매체에는 부팅이 가능한 운영체제를 탑재하고 원격접속 전용 소프트웨어(SW), 보안프로그램 등 원격 접속에 필요한 SW를 사전에 설치하도록 권고했다.

외부 단말기를 통한 직접접속은 업무 데이터가 외부 단말기에 저장되기 때문에 정보 유출 등 보안에 민감하다. 따라서 금보원은 직접접속 시, 외부 단말기에 추가 보안통제 대책을 의무적으로 적용하도록 했다.

의무 보안사항으로 악성코드 감염을 방지하기 위해 사내 보안정책에 따라 인가되지 않은 SW의 설치를 차단해야 한다. 외부 단말기 보안 설정을 임의로 변경하지 못하도록 해야 하며, 외부저장장치의 읽기·쓰기 기능을 차단한다. 외부 단말기 분실에 대비해 정보 유출 방지 대책을 적용해야 한다.

지금 은행들은 재택·분산근무 시행중

대부분의 시중은행들은 일찌감치 거리두기 3단계 수준에 준하는 정책을 마련해 시행하고 있다. 기본적으로 대면회의, 행사, 회식, 모임 등을 금지하고, 외부인 출입을 제한하는 등 강력한 조치에 나섰다. 또 본점, 영업점 직원들의 유니폼 복장을 자율화한 곳도 눈에 띈다. 탈의실을 공동 사용하면서 발생할 수 있는 감염 가능성을 차단하기 위한 조치다.

본점에 상주하는 IT인력은 재택근무, 대체사업장으로 분산했다. 만약 IT인력이 코로나19에 감염될 경우, 대체하기 어려울뿐더러 은행의 업무 시스템, 금융 서비스 등이 마비될 수 있는 초유의 사태가 벌어질 수 있기 때문이다.

KB국민은행은 IT인력을 포함한 본부인원의 40%를 대상으로 재택근무를 실시하고 있다. 단, 영업점은 필수산업시설에 해당되기 때문에 3단계에서도 정상적으로 운영하고 있다. 우리은행은 IT인력을 포함해 본점 인력 30%가 재택근무를 하고 있다. 영업점 직원들은 단축, 재택근무를 순환으로 시행하고 있다.

하나은행은 본점 부서별로 재택근무, 분산근무 비율을 40% 이상 유지하고 있다. 대체사업장 근무자는 본점 출입을 금지하는 등 철저한 방역 지침을 세웠다. NH농협은행은 본점 직원들을 약 50% 안팎으로 분산근무를 실시하고 있다. 영업점은 약 30%의 비율로 분산근무를 실시하고 있다. 신한은행은 본부 부서별로 약 30%의 인원을 분산, 재택근무를 시행하고 있다. IT인력의 40%는 대체사업장에 분산시켰다.

시중은행 관계자는 “은행들은 구내식당을 전면 폐지하거나, 영업점 직원들이 상담 중 마스크를 올렸다 내렸다 하는 경우도 미착용으로 간주해 밀접 접촉자로 분류하는 등 보수적으로 방역에 나서고 있다”고 전했다.

글. 바이라인네트워크
<홍하나 기자>0626hhn@byline.network

관련 글

첫 댓글

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다