금융감독원이 금융회사들에 대한 전산망 분리 규제를 완화한다.
금융감독원은 망분리 적용범위의 불명확성을 개선하기 위한 망분리 세부기준을 마련하는 등 전자금융감독규정 시행세칙을 개정했다고 20일 밝혔다.
전산망 분리 규제는 금융사의 인터넷 접속과 사내 업무망을 분리하는 것이다. 금감원은 신분증 진위 확인이나 인증서 유효성 검증, 금융사고 전파 등을 위해선 인터넷망을 일부 공유할 수밖에 없다는 건의를 받아들여 예외 기준을 마련했다.
망 분리 의무 원칙은 유지하되 행정자치부나 공인인증서 발급기관, 금융보안원에 대해선 예외 원칙을 둔다.
이번 개정을 통해 정보처리 업무를 국외소재 전산센터에 위탁한 경우 물리적 방식 이외의 망분리 방식도 허용된다.
물리적 망분리 적용대상 서버의 경우에도 업무상 △전자금융거래 처리를 위해 특정 외부기관(행정정보시스템, 공인인증서 발급기관, 금융협회, 금결원, 코스콤, 금보원 등)과 데이터 송수신 △공개망(DMZ) 내 정보처리시스템과 실시간 데이터 송수신 △그룹사, 지주사 등과 업무용시스템(인트라넷, 이메일시스템, 회계시스템 등) 공동 사용의 경우에는 제한적으로 외부망과 연결할 수 있다.
업무연속성을 위해 비상시 제한적으로 외부망에서 내부망으로 원격접속도 허용된다.
본점·영업점은 내부망에 연결된 단말기에서 제한적으로 행정정보시스템 등 외부기관으로 접속할 수 있게된다.
단, 금융회사는 망분리 적용 예외 시 스스로 위험평가를 실시 후 대체통제를 점검하고, 정보보호위원회 심의를 통해 보안리스크를 스스로 통제해야 한다.
망분리 예외 관련 개정된 전자금융감독규정 시행세칙은 오는 21일부터 시행된다. 망분리 예외조항 관련 Q&A는 금감원 홈페이지에서 확인할 수 있다.