[뉴스핌=김연순 기자] 앞으로 금융사 직원의 업무용 PC에서는 원칙적으로 인터넷망 접근과 외부메일이 차단된다.

금융위원회는 16일 '금융전산 보안강화 종합대책'의 후속조치로 금융회사가 망분리 추진 시 업무용 PC의 인터넷 차단 등 준수해야 할 사항을 가이드라인으로 마련해 배포했다. 

이번 가이드라인에 따르면 업무용 PC는 인터넷망 접근과 외부 메일이 차단된다. 인터넷 PC는 업무망 접근을 원칙적으로 차단하고 인터넷 및 외부메일을 이용가능 하지만 문서편집은 불가능하고 읽기 기능만 가능하다.

금융위 관계자는 "인터넷PC에서 문서편집 허용시 중요정보가 유출될 우려가 있어 관리자의 승인하에 제한적으로 일부 허용은 가능하다"고 밝혔다. 다만 망분리에 따른 불편 해소를 위해 인터넷망과 업무망간 중계서버 등을 이용해 파일 송수신은 가능토록 했다.

또 이메일 보안을 위해 업무망에서는 금융회사 내부 메일만 사용할 수 있고 외부메일은 인터넷PC에서만 이용할 수 있게 했다.

이와 함께 종전에 백신업체 등과 인터넷으로 연결해 운영되던 패치관리시스템은 인터넷과 분리해 오프라인 방식으로 운영하고 비인가된 기기가 접속할 수 없도록 통제된다. 

패치관리시스템이란 시스템의 보안 취약점을 보완하기 위해 배포되는 보안 업데이트 파일을 설치·관리해 주는 시스템이다.

한편 금융위는 지난 3월 농협·신한은행 등의 전산사고 이후 인터넷을 통해 내부시스템에 접근이 가능한 운영단말기 등이 악성코드에 감염돼 정보유출 및 자료파괴를 초래하는 해킹 공격의 경로로 이용됨을 확인하고 금융사의 내부업무망과 외부인터넷망을 원천적으로 분리키로 한 바 있다. 

금융위는 내년말까지 전산센터 망분리를 완료하고 본점 및 영업점의 망분리는 단계적으로 추진키로 했다.

[뉴스핌 Newspim] 김연순 기자 (y2kid@newspim.com)