- 버전
- 다운로드 43
- 파일 크기 930.34 KB
- 파일 수 1
- 생성 날짜 2023년 3월 6일
- 마지막 업데이트 2024년 2월 14일
[금융보안원] 금융회사 재택근무 보안 안내서(2023.03.06)
금융보안원에서 발간한
금융회사 재택 근무 보안 안내서입니다.
업무에 참고 바랍니다.
○ 자료명 : 금융회사 재택근무 보안 안내서
○ 발간일 : 2023년 3월
[개요]
코로나19 등의 영향으로 국내 금융권에서 재택근무에 대한 수행 필요성이 급증하는 상황이다. 특히 사무 환경의 밀집도가 높은 금융권 콜센터 직원 등을 대상으로 한 재택근무 필요성이 지속 제기되고 있다. 그러나 재택근무는 보안 통제가 소홀할 수밖에 없는 외부에서 수행되므로 정보 유출 등 사고 발생 우려가 존재한다.
금융당국은 「전자금융감독규정 시행세칙」을 개정하여 재택근무를 위한 원격 접속 시 정보보호 통제사항을 규정해야 한다.
[재택 근무 시 원격 접속 유형]
1. 간접 접속
□ 가상화 데스크톱 기반(VDI) 방식
① (접속 방식) 외부 단말기에서 VDI의 가상 업무용 단말기를 경유, 내부망에 접속
- VDI는 사내 공개망 또는 내부 업무망에 위치할 수 있으며 인터넷 클라우드 기반의 VDI 서비스 활용도 가능
② (특징) 외부 단말기가 아닌 가상 업무용 단말기에서 업무를 처리하고, 외부단말기에는 가상화 데스트톱 이미지 등만 표시
2. 원격 접속 프로그램 방식
① (접속 방식) 외부 단말기에서 업무용 단말기로 원격접속 프로그램을 이용하여 접속
- 외부 단말기와 업무용 단말기 간 직접 접속하거나 별도의 원격접속 중계서버를 통한 접속도 가능
② (특징) 원격접속 프로그램 방식은 가상이 아닌 실 업무 단말기에 접속하여 업무를 처리
3. 직접 접속
① (접속 방식) 외부 단말기에서 내부의 업무용 단말기를 경유하지 않고 내부서버 등에 직접 접속
② (특징) 외부 단말기에서 업무 처리 시 업무 데이터가 외부 단말기 내에 저장되므로 정보 유출 등에 대비할 필요가 있음
[원격접속 관련 보앙 고려 사항]
1. 외부 단말기 보안 관리
① 공통 보안 고려사항과 ②원격접속 유형(간접접속, 집접적속)별 '추가' 보안 고려사항으로 구분
(가) 공통 보안 고려사항
(의무사항) 백신 프로그램 설치, 안전한 운영체제 사용, 정보유출 방지대책 등을 의무 적용
개인 방화벽 설정, 외부 단말기 도난방지 조치, 운영체제 계정 권한 제한 등의 적용을 권고
외부 단말기가 모바일 기기인 경우 모바일 기기에 특화된 보안통제 방안의 추가 적용을 권고
(나) 원격 접속 유형별 '추가' 보안 고려 사항
□ (간접 접속 시) 단말기 간 (외부 단말기 ↔ 업무용 단말기) 파일 송수신 차단은 의무 적용
- 단 간접 접속 방식 중 원격접속 프로그램 방식을 적용할 때 보안성 확보를 위해 외부 단말기에 추가 보안 통제 적용 필요
더 자세한 내용은 금융보안원에서 발간한 안내서를 참고 바랍니다.