코로나19로 인해 많은 기업들이 현재도 재택근무를 실시하고 있다.
그동안 망 분리 정책으로 원격 접속이 어려웠던 금융권까지도 비조치의견서를 통해 재택근무가 허용되었다.
비조치의견서에 따르면 업무연속성을 위해 재택근무를 위한 원격접속을 허용하였다.
다만 전자금융감독규정 시행세칙 제2조의 3항에 나온 "망분리 대체통제 정책"을 준수하도록 했다.
이는 업계에서 흔히 말하는 "별표 7"에 해당하는 내용으로 내부망, 외부망, 메일 시스템, 단말기 보안 강화와
원격 접속 통제 수립 네가지로 크게 구분되어 있다.
이 중 원격접속 통제 수립에 나온 내용은 재택근무를 실시하는 비금융사 담당자들도 참고할 만한 내용이다.
다른 세가지 보안 강화도 지키면 더욱 좋겠지만 비용 / 솔루션 / 구축기간등의 어려움이 있을 것이다.
때문에 원격 접속 통제 수립 정보가 최소한의 보안조치로 이해하고 각 사에 맞게 적용하면 좋을 것 같다.
원격 접속 통제 수립
- 원격접속 기준 및 절차가 포함된 보안정책 수립
- 불법 원격접속을 방지하기 위한 사용자인증, 암호화 등의 보안대책을 수립
- 원격접속은 책임자의 승인을 받은 사전 등록자에 한하여 허용하며 원격 접속 관리 기록부를 기록 및 보관
- 원격에서 접속하는 외부 단말기와 내부 업무용 시스템 구간의 암호화 통신
- 원격접속 사용자는 아이디 / 비밀번호 이외에 추가 인증수단을 적용
- 원격에서 접속하는 외부 단말기의 악성코드 감염 예방 대책 수립 및 적용
- 원격접속 가능한 내부 업무용 시스템의 접근 통제 수립 및 적용
- 원격으로 접속하여 수행한 모든 작업 내역을 기록라고 및 매일 이상여부 점검 실시 및 책임자가 확인
'Work & Study > Security' 카테고리의 다른 글
| 쇼단(shodan) 검색엔진을 이용한 보안점검 또는 모의해킹(Pen Test) (0) | 2020.05.19 |
|---|---|
| ATT&CK for Enterprise 소개 (feat. Cyber Kill Chain) (0) | 2020.04.08 |
| NIST CSF(Cyber Security Framework) 개요 (0) | 2020.03.26 |
| FBI 2019년 인터넷 범죄 보고서(Internet Crime Report) 공개 - 번역 (0) | 2020.03.25 |
| 금융보안 거버넌스 가이드와 전자금융감독규정 5.5.7 규정 일몰 (0) | 2020.03.17 |
