금융IT

[2018 금융IT혁신] 금감원, 새해 망분리 예외적용 가이드라인 발표

이상일
금융감독원 IT금융정보보호단 정기영 IT총괄팀장
금융감독원 IT금융정보보호단 정기영 IT총괄팀장
[디지털데일리 이상일기자] 금융권에 의무 적용된 망분리 시스템 구축 시 예외적용 방안에 대한 가이드라인이 발표된다. 또, 금융자동화기기(ATM)의 윈도 운영체제 상위버전 전환을 2018년 중으로 마무리한다.

14일 <디지털데일리>가 서울 플라자호텔에서 개최한 ‘2018년 전망, 금융IT이노베이션 컨퍼런스’ 행사에서 기조연설에 나선 금융감독원 IT금융정보보호단 정기영 IT총괄팀장은 “망분리 예외적용을 과다하게 허용하거나 악성코드 차단의 정보보호 통제를 적용하지 않는 금융회사들이 있어 이에 대한 가이드라인을 현재 제정 중이다. 내년 초 발표할 예정”이라고 밝혔다.

현재 금융권은 전산센터는 물리적 망분리, 업부 부문에는 물리적 및 논리적 망분리를 선택 도입하도록 되어 있다. 다만 금감원은 업무상 인터넷을 사용해야 하는 경우가 있어 이런 부분에 대해서는 예외적용이 가능하다는 입장을 취하고 있다.

정기영 팀장은 “예외적용이 가능한 부분을 금융사들이 자의적으로 해석하는 경우가 있어 보안에 취약점을 보이고 있다”며 “가이드라인을 통해 이를 보완해 나갈 것”이라고 설명했다.

2017년 금감원은 선제적 IT 감독방안 마련 및 금융IT제도 정비에 집중했다. 클라우드 서비스 요구가 커지면서 전자금융감독 규정상 비중요 정보처리시스템 지정을 통한 클라우드 서비스 이용지원 등을 지원해 현재 50건 정도가 지정돼 이용되고 있다.

IT부문 인력관련 규정인 ‘5-5-7’ 규정의 종료시점이 다가옴에 따라 개선방안도 검토했다. 또, 소비자보호제도에 대한 연구용역에 나서 해외사례 분석을 통한 제도개선 방안을 올해까지 마련할 방침이다.

한편 금감원은 서비스 지원이 종료된 윈도 운영체제에 대한 관리감독도 2018년에 지속한다. 정 팀장은 “서비스가 종료된 윈도 운영체제에 대해 상위버전으로 전환을 지속적으로 유도하고 있다. 현재 금융사 PC와 서버는 거의 완료됐는데 문제가 되는 것은 ATM이다. 이는 가급적 2018년까지 전환을 완료하도록 추진할 것”이라고 밝혔다.

이밖에 금감원은 새해 금융회사 스스로 외주업체의 보안 취약점을 철저히 점검 및 개선하는 보안관리체계를 확립하고 IT부분 검사 및 실태평가 시 외주업체의 적정성을 관리 감독할 계획이다. 또 FDS 운영관련 수치화된 계량지표를 이용해 금융회사 이상거래탐지 효율성을 평가할 계획이다.
정기영 팀장은 “내년도에 금융에는 많은 변화가 있을 것이다. 작은 변화가 아닌 큰 변화가 있을 것이다. 혁신은 분명 중요하지만 보안도 중요하다. 보안을 다져가며 혁신을 준비하는 한해가 되기를 기대한다”고 말했다.

<이상일 기자>2401@ddaily.co.kr
이상일
2401@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널