게시일 : 2020년 11월 06일
재택근무 관련 전자금융감독규정시행세칙(제2조의2 제1항) 개정안 Q&A 입니다.
업무에 참고하시기 바랍니다.
[목차] - Q&A
Ⅰ. 적용 범위
1. 외주 직원들도 재택근무가 가능한지?
2. 시스템 개발자들도 재택근무가 가능한지?
3. 회사 외부에 있는 외주업체에서 전산장비 유지보수를 담당하고 있는데, 이 경우에도 원격 접속하여 유지보수가 가능한지?
4. IT직원이 개발·보안·운영 업무가 아닌 이메일, 그룹웨어 등의 업무 시스템 사용 목적의 원격 접속은 가능한지?
5. 중요단말기도 원격접속이 가능한지?
Ⅱ. 원격 접속 방식
6. 직접 접속 방식이 무엇인지?
7. 간접 접속 방식이 무엇인지?
8. 금융회사가 직접 접속, 간접 접속 방식으로 원격접속 방식할 수 있다고 하는데 권고하는 방식이 있는지?
9. 시행세칙 제2조의2 제1항 제2호 ‘규정 제12조의 보안대책을 적용한 단말기’는 회사가 재택근무용으로 PC를 지급하라는 의미인지?
10. 시행세칙 제2조의2 제1항 제2호 ‘전용회선과 동등한 보안 수준을 갖춘 통신망’은 가상사설망(VPN) 사용이 필수인지?
Ⅲ. [별표7] 망분리 대체정보보호통제 관련
11. ‘업무용 단말기’ 및 ‘외부 단말기’의 의미는?
12. 개인 PC에도 백신 프로그램 설치 및 검사, 운영체제 버전, 로그인 비밀번호, 화면 보호기 설정 등의 보호대책을 적용해야 하는지?
13. 안전한 운영체제 사용 및 최신 보안패치 적용은 운영체제를 최신버전만 사용해야 한다는 의미인지?
14. 외부 단말기로 개인 PC 이용하는 경우 [별표7]의 외부단말기 공통 사항 중‘화면 및 출력물 등으로 인한 정보유출 방지대책 적용’을 위해 화면캡쳐방지 보안프로그램 등을 적용해야 되는지?
15. 평시에 회사에서 사용하는 업무용 단말기를 외부로 반출하여 재택근무시 이용할 수 있는지?
16. ‘원격접속 기록’은 어떤 항목을 남기고 얼마동안 저장하여야 하는지?
17. ‘이중 인증’의 인증수단으로는 어떤 것이 가능한지?
18. 가상사설망은 인터넷 연결이 필수인데, ‘내부망 접속시 인터넷 연결 차단’ 및 ‘인터넷 상시 차단’은 어떻게 구현할 수 있는지?
19. 원격 접속 시 외부 단말기에서 업무상 불가피하게 인터넷 등 외부망에 연결해야 하는 경우에는 어떻게 처리해야 하는지?
20. ‘공공장소에서 원격접속 금지’는 어떤 방식으로 준수할 수 있는지?
21. 공공장소(커피숍,PC방 등)가 아닌 공유오피스 독립장소, 계열사 및 금융회사 다른 건물, 내부 회의실 등의 장소에서도 원격접속이 가능한지?
Ⅳ. 기타
22. 시행세칙이 시행된 이후에도 코로나19로 인한 재택근무관련 비조치의견서(’20.2월)가 유효한지?
23. 현재 IT직원들은 코로나19 대응을 위해 비상대책에 따라 원격접속을 실시하고 있는데 시행세칙 시행 이후에도 코로나19가 종식되지 않을 경우 IT직원들의 원격접속은 계속 가능한지?
<참고> 망분리 관련 규정 및 시행세칙
출처 : http://www.fss.or.kr/fss/kr/bbs/view.jsp?url=/fss/kr/1207396397643&bbsid=1207396397643&idx=1604623030362&num=12&stitle=%C0%E7%C5%C3%B1%D9%B9%AB%20%B0%FC%B7%C3%20%C0%FC%C0%DA%B1%DD%C0%B6%B0%A8%B5%B6%B1%D4%C1%A4%BD%C3%C7%E0%BC%BC%C4%A2(%C1%A62%C1%B6%C0%C72%20%C1%A61%C7%D7)%20Q&A
게시일 : 2020년 11월 06일
재택근무 관련 전자금융감독규정시행세칙(제2조의2 제1항) 개정안 Q&A 입니다.
업무에 참고하시기 바랍니다.
[목차] - Q&A
Ⅰ. 적용 범위
1. 외주 직원들도 재택근무가 가능한지?
2. 시스템 개발자들도 재택근무가 가능한지?
3. 회사 외부에 있는 외주업체에서 전산장비 유지보수를 담당하고 있는데, 이 경우에도 원격 접속하여 유지보수가 가능한지?
4. IT직원이 개발·보안·운영 업무가 아닌 이메일, 그룹웨어 등의 업무 시스템 사용 목적의 원격 접속은 가능한지?
5. 중요단말기도 원격접속이 가능한지?
Ⅱ. 원격 접속 방식
6. 직접 접속 방식이 무엇인지?
7. 간접 접속 방식이 무엇인지?
8. 금융회사가 직접 접속, 간접 접속 방식으로 원격접속 방식할 수 있다고 하는데 권고하는 방식이 있는지?
9. 시행세칙 제2조의2 제1항 제2호 ‘규정 제12조의 보안대책을 적용한 단말기’는 회사가 재택근무용으로 PC를 지급하라는 의미인지?
10. 시행세칙 제2조의2 제1항 제2호 ‘전용회선과 동등한 보안 수준을 갖춘 통신망’은 가상사설망(VPN) 사용이 필수인지?
Ⅲ. [별표7] 망분리 대체정보보호통제 관련
11. ‘업무용 단말기’ 및 ‘외부 단말기’의 의미는?
12. 개인 PC에도 백신 프로그램 설치 및 검사, 운영체제 버전, 로그인 비밀번호, 화면 보호기 설정 등의 보호대책을 적용해야 하는지?
13. 안전한 운영체제 사용 및 최신 보안패치 적용은 운영체제를 최신버전만 사용해야 한다는 의미인지?
14. 외부 단말기로 개인 PC 이용하는 경우 [별표7]의 외부단말기 공통 사항 중‘화면 및 출력물 등으로 인한 정보유출 방지대책 적용’을 위해 화면캡쳐방지 보안프로그램 등을 적용해야 되는지?
15. 평시에 회사에서 사용하는 업무용 단말기를 외부로 반출하여 재택근무시 이용할 수 있는지?
16. ‘원격접속 기록’은 어떤 항목을 남기고 얼마동안 저장하여야 하는지?
17. ‘이중 인증’의 인증수단으로는 어떤 것이 가능한지?
18. 가상사설망은 인터넷 연결이 필수인데, ‘내부망 접속시 인터넷 연결 차단’ 및 ‘인터넷 상시 차단’은 어떻게 구현할 수 있는지?
19. 원격 접속 시 외부 단말기에서 업무상 불가피하게 인터넷 등 외부망에 연결해야 하는 경우에는 어떻게 처리해야 하는지?
20. ‘공공장소에서 원격접속 금지’는 어떤 방식으로 준수할 수 있는지?
21. 공공장소(커피숍,PC방 등)가 아닌 공유오피스 독립장소, 계열사 및 금융회사 다른 건물, 내부 회의실 등의 장소에서도 원격접속이 가능한지?
Ⅳ. 기타
22. 시행세칙이 시행된 이후에도 코로나19로 인한 재택근무관련 비조치의견서(’20.2월)가 유효한지?
23. 현재 IT직원들은 코로나19 대응을 위해 비상대책에 따라 원격접속을 실시하고 있는데 시행세칙 시행 이후에도 코로나19가 종식되지 않을 경우 IT직원들의 원격접속은 계속 가능한지?
<참고> 망분리 관련 규정 및 시행세칙
출처 : http://www.fss.or.kr/fss/kr/bbs/view.jsp?url=/fss/kr/1207396397643&bbsid=1207396397643&idx=1604623030362&num=12&stitle=%C0%E7%C5%C3%B1%D9%B9%AB%20%B0%FC%B7%C3%20%C0%FC%C0%DA%B1%DD%C0%B6%B0%A8%B5%B6%B1%D4%C1%A4%BD%C3%C7%E0%BC%BC%C4%A2(%C1%A62%C1%B6%C0%C72%20%C1%A61%C7%D7)%20Q&A