A은행 본부부서 김과장은 일주일에 이틀은 본점이 아닌 은행이 따로 마련한 사무실에서 근무한다. 코로나19로 인해 사회적 거리두기가 확산되면서 재택근무를 시행하는 부서도 있으나 사내망에 온전히 접속하기 위해선 사내망 접속이 가능한 곳으로 출근해야 하기 때문이다.
앞으로는 김 과장도 온전한 재택근무를 하게 될 전망이다. 금융감독원이 금융회사 직원들의 원활한 재택근무를 위해 '망분리 제도'를 개선하겠다고 밝히면서다.
◇ 망분리 규제란
망분리란 사이버 위협, 정보유출 등을 방지하기 위해 회사의 통신회선을 내부망과 외부망으로 분리하는 것을 말한다. 외부망은 우리가 흔히 사용하는 PC처럼 인터넷 접속 등이 자유롭지만 내부망의 경우 인터넷망에는 접속할 수 없고 회사 사내망에만 접속이 가능하다.
그간 금융회사는 가장 강력한 망분리 규제를 받아왔다. 금융정보 등 국민 개개인의 중요 정보를 보관‧관리하는 업권이기 때문이다. 해당 규제가 적시된 전자금융법에 따르면 전자금융거래를 수행하는 업자는 안정성, 신뢰성 확보를 위한 보안 인프라를 구축하도록 해놨다. 이에 따라 금융회사는 내부망을 쓰는 업무시스템과 인터넷 등에 접속이 가능한 외부통신망을 분리하거나 차단해왔다.
지난 4월 카카오뱅크가 규제 샌드박스를 통해 금융기술연구소를 설립할 수 있도록 된 것이 금융회사들이 얼마나 강한 망분리 규제를 받고 있는지를 방증하는 사례다. 금융위원회는 금융업무 수행과 직접적인 관련이 없는 부분에 대해서만 한시적으로 규제를 면제해주는 '규제 샌드박스'를 통해 망분리 예외로 허용한 바 있다.
◇ 재택근무 일상화 시대
금융감독원이 이번에 망분리 규제를 완화하겠다고 밝힌 것은 코로나19 장기화로 인한 재택근무의 활성화 등이 원인이다.
앞서 금감원은 지난 2월 코로나19의 전세계적 대유행이 시작될 당시 금융회사의 망분리 규제를 한시적으로 완화하겠다고 했으나 재택근무, 유연근무 등 새로운 근무형태가 자리잡고 있는 만큼 이를 상시 완화할 필요가 있다고 판단한 것이다.
금감원 역시 "코로나19가 장기화되고 언택트 문화가 지속돼 재택근무의 확대와 일상화를 고려한 재도 개선이 필요하게 됐다"고 설명했다.
◇ 직접연결과 간접연결의 차이
앞으로 금융회사 직원이 재택근무 방식은 크게 두가지로 바뀔 예정이다. 하나는 회사에서 지급하는 단말기(데스크톱, 노트북 등)를 집에 설치해 회사 내부망에 직접 연결하는 방식이다.
다른 하나는 개인의 단말기에서 가상사설망(VPN)을 통해 내부망에 접속하는 간접 연결이다. 단 이 경우 '가상데스트톱(VDI)'으로 새로운 가상환경을 만드는 절차가 추가로 필요하다.
금감원은 접속방식에 따라 다른 보안 통제 사항을 두기로 했다. 회사에서 직접 지급하는 단말기는 회사가 직접 보안프로그램을 설치해 직원에게 배포하지만 개인 단말기는 기본적인 보안수준만 갖춰도 쓸 수 있도록 했기 때문이다. 따라서 회사에서 직접 지급하는 단말기를 통해 재택근무를 하는 경우 취급하는 업무의 범위가 더 넓다.
이 외에도 금감원은 이중인증, 접근통제, 기록관리 등의 보안대책도 포함하기로 했다. 특히 공공장소 등 재택근무로 허용되지 않은 근무지에서 원격접속하지 않도록 교육을 시행토록할 예정이다. 이와 관련 고용노동부는 이날 재택근무의 구체적인 운영 지침 등이 담긴 '재택근무 종합 매뉴얼'을 내놓기도 했다.
◇ 확대되는 스마트오피스
금감원이 망분리 규제를 완화하기는 했지만 직접방식과 간접방식 둘 중 하나는 금융회사가 선택해야 하는 문제다. 이에 은행권을 중심으로 기존 '스마트 오피스'를 재택근무까지 확대하는 방안을 고민하는 모습이다.
은행 한 관계자는 "망분리가 허용됐기 때문에 직접연결이냐, 간접연결이냐 부분은 어떠한 업무를 보느냐에 달라질 것으로 보인다"고 설명했다.
다른 은행 관계자는 "이미 스마트오피스를 위한 클라우드 등의 시스템을 구축해 놨기에 지금도 수월한 재택근무가 가능한 측면이 있지만 더욱 유연한 근무제도를 도입할 수 있을 것으로 보인다"며 "다만 어떠한 방식으로 이를 확정할 지는 내부적으로 논의가 더 필요한 상황"이라고 설명했다.
일부 은행은 일찌감치 스마트 오피스 준비에 돌입했다.
신한은행은 지난주 업무용VDI구축을 위한 사업공지를 낸 바 있다. 사업의 핵심사안은 ▲물리적 근무위치에 제약없는 개인PC환경(VDI)제공 ▲재택근무‧본부부서 이원화‧좌율좌석제‧간주근로제 지원 유연한 환경 구축 ▲영업점 대고객 영업환경 변화 대응 기반 마련 등이다. 사업의 내용 핵심이 VDI구축인 만큼 금감원이 제시한 방안 중 간접방식을 우선적으로 고려하고 있는 것으로 풀이된다.
우리은행이 16일자로 대외기관 연계 VPN 노후장비(EOS)교체를 위한 사업 입찰 공고에 나선 것 역시 재택근무의 효율을 높이기 목적도 포함된 것으로 보인다.