금융전산 국외 전산센터 위탁시 '망분리' 예외 적용

금융그룹·지주사, 인트라넷·이메일시스템 공동사용 시 망분리 예외보안리스크 통제 위해 '위험평가·정보보호통제·정보보호위원회의 승인' 거쳐야 [아시아경제 조은임 기자]금융전산의 정보처리 업무를 국외소재 전산센터에 위탁하거나 업무상 외부망과의 연결이 필요한 경우 망분리 규제에 예외가 적용된다. 20일 금융감독원은 전자금융감독규정 시행세칙을 개정해 이같은 망분리 예외기준을 마련했다. 망분리 적용범위의 불명확성을 개선하기 위한 조치로 21일부터 시행된다. 우선 정보처리 업무를 국외소재 전산센터에 위탁한 경우 물리적 방식 이외의 망분리 방식도 허용하기로 했다. 물리적 방식의 망분리는 전산센터 통신망을 물리적으로 업무용과 인터넷용으로 분리하고 별도 PC를 사용하는 형태를 말한다. 업무상 외부망과의 연결을 필수없는 경우도 예외가 적용됐다. 행정정보시스템, 공인인증서 발급기관, 금융협회, 금결원 등 특정 외부기관과 데이터 송수신을 통해 전자금융거래를 하는 경우나 공개망(DMZ) 내 정보처리시스템과 실시간 데이터를 주고받아야 하는 경우가 해당된다. 그룹사, 지주사 등과 인트라넷, 이메일시스템, 회계시스템 등 업무용시스템 공동 사용할 경우에도 예외가 적용된다. 업무연속성을 위해 비상시 제한적으로 외부망에서 내부망으로의 원격접속을 허용하기로 했다. 더불어 금융사의 본점과 영업점의 내부망에 연결된 단말기에서 제한적으로 외부기관으로 접속도 가능해진다. 금융사는 이와 같은 망분리 예외대상에 대해 자체적으로 위험평가를 실시한 후 정보보호통제를 수립하고, 정보보호위원회의 승인을 거쳐 적용해야 한다. 보안리스크를 스스로 통제하기 위해서다. 금감원은 이번 조치로 업무투명성 확보는 물론, 망분리로 인한 비효율적 업무환경이 개선돼 금융회사의 부담이 경감될 것으로 기대하고 있다. 조은임 기자 goodnim@asiae.co.kr<ⓒ세계를 보는 창 경제를 보는 눈, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>

금융부 조은임 기자 goodnim@asiae.co.krⓒ 경제를 보는 눈, 세계를 보는 창 아시아경제
무단전재, 복사, 배포 등을 금지합니다.

오늘의 주요 뉴스

헤드라인

많이 본 뉴스