SI

코로나 장기화로 원격근무 일상화…더 깊어진 ‘금융 망분리’ 정책 딜레마

이상일
[디지털데일리 이상일기자] 코로나19로 금융권의 한시적 망분리 예외조치를 통한 업무환경 조성이 7개월째에 접어들었다. 다소 가라앉는 듯 했던 코로나19는 최근 2차 확산을 맞으며 엄중한 시기를 마주하고 있다. 3단계 거리두기 논의가 불거지는 등 기업의 재택근무 및 유연근무는 한동안 계속될 것으로 보인다.

이 같은 상황에서 망분리 예외조치를 통한 기업 재택근무에 대한 불확실성을 제거하기 위해 물리적 망분리 예외조치가 상시적으로 허용돼야 한다는 분위기가 금융권 전반에 확대되고 있다.

◆7개월간의 망분리 예외조치 경험한 금융권=지난 2월 7일 금융감독원은 코로나19 발병으로 인해 금융회사 임직원의 재택근무가 불가피해져 비조치 의견서를 통해 코로나19 대응을 위한 원격접속을 한시적으로 허용했다.

그 기간에 대해서 금융당국은 “(코로나19로 인한)비상상황 종료시 원격접속을 ‘즉시’ 차단하라”고 권고하고 있다.

문제는 이러한 비상상황이 언제 끝날지 모르는 장기화로 접어들고 있다는 점이다. 방역 전문가들도 코로나19가 장기화가 불가피하다고 보고 있다.

결국 금융당국이 말하는 비상상황이 장기화될 가능성이 높다. 여기에 이미 지난 2월 금융당국이 금융권을 대상으로 한시적 망분리 예외조치를 허용한 이후 시스템 고도화 및 변경을 통해 금융권은 새로운 투자도 진행한 상황이다.

다만 금융권이 적극적으로 망분리 등을 통한 재택업무 개선에 투자하기에는 걸림돌이 상존한다.

현재 망분리 관련해 비조치의견서가 회신 완료된 건을 살펴보면 ▲그룹망 DMZ 내 정보처리시스템과 (B)회사 내부망 내 정보처리시스템이 실시간으로 데이터 송수신하는 경우 ▲코로나19 등 비상상황에 따라 재택근무를 위한 원격접속을 허용할 수 있는 필수 인력의 범위에 계정계 업무를 담당하는 직원도 포함되는지 여부 ▲코로나19 관련 재택근무를 위한 원격접속 허용 범위에 국외 영업점 소재 직원도 포함되는지 여부 등 세부적이다.

망분리 관련한 비조치의견서가 많아진 것도 과거와는 달라진 풍경이다. 과거에는 ‘무조건 안된다’는 기조가 확실했기 때문에 비조치의견 자체를 문의하는 경우가 많지 않았다. 물론 문의사항과 이에 대해 대부분 허용쪽으로 가닥을 잡은 금융당국의 기조가 반영된 탓도 있다.

다만 한 은행 IT기획부 관계자는 “비조치의견서를 검토해보면 금융당국의 입장은 망분리는 허용하되 문제가 발생하면 책임을 져라 라는 기조라며 “허용이 된다고 하지만 기존 보안수칙이나 규정은 지키라는 식”이라고 밝혔다.

◆즉시 회귀 쉽지 않아, 상시적 조치 필요=실제 금융감독원은 자체 위험성 평가를 실시한 후 망분리 대체 정보보호통제를 적용하고 정보보호위원회 승인을 받아야 하는 내용의 ‘망분리 대체통제’ 및 그 외 관계 법규를 모두 준수해야 한다고 설명하고 있다.

이러한 조건을 지키며 망분리 예외조치에 의거한 업무를 수행하고 있지만 아직도 각론으로 들어가면 금융사 입장에선 어쨌든 투자가 선행돼야 하는 부분이다. ▲재택근무 직원 및 단말기 사전승인, ▲재택근무 단말기는 회사 단말기와 동일한 보안통제 적용, ▲원격접속시 통신 암호화 및 이중인증 적용, ▲원격접속 및 자료 반출입 이상 징후 모니터링 강화 등을 권고하고 있는데 모두 시스템 추가 개발 등 비용이 소요된다.

이런 상황에서 코로나19로 인한 비상상황이 끝나면 ‘즉시’ 과거로 회귀하라는 것은 쉽지 않다는 것이 금융권의 반응이다. 우선 시스템 상으로 외부접속을 끊고 다시 망분리 체제로 돌아가는 것 자체는 어려운 일이 아니라는 입장이다. 문제는 직원의 행동경험이다.

한 은행 관계자는 “‘중이 고기맛을 봤다’라고 현 상황을 진단했다. 이 관계자는 ”2월 한 차례 재택을 통해 외부에서의 업무 가능성을 시험했다. 회사 직원 중에는 2주간 재택근무를 경험한 사람도 꽤 된다. 이들은 재택근무에 맞춰 업무 경험과 프로세스 변화를 체감해왔는데 다시 과거로 돌아가기 쉽지 않다. 불만이 나올 수 밖에 없다“고 지적했다.

시간을 단위로 쪼개 쓰는 프리랜서 개발자들의 경우도 재택근무에 대한 만족도가 높은 것으로 알려진다. 물리적 공간에 묶여있던 것에서 벗어나 자유롭게 업무를 선택하고 집중할 수 있게 되면서다.

무엇보다 재택근무나 분산근무 형태가 길어질 경우 언제까지나 한시적 조치로 망분리 예외 허용 정책을 펼치는 것은 한계가 있다는 지적이 나온다. 이번을 기회로 금융권에서도 보안을 담보한다는 명제 아래 재택업무 등 유연성 있는 대책 아래 망분리 예외정책을 허용할 필요성이 있다고 주장하는 이유다.

<이상일 기자>2401@ddaily.co.kr

이상일
2401@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널