금융감독원은 20일 금융회사의 망분리 의무에 예외기준을 적용하는 내용을 담은 ‘전자금융감독규정 시행세칙 개정안’을 마련했다고 밝혔습니다.
앞으로 정보처리 업무를 해외에 있는 전산센터에 위탁한 경우 물리적 방식 이외의 망분리 방식도 허용됩니다.
또 물리적 망분리 적용대상 서버라도 행정정보시스템이나 공인인증서 발급기관, 금융협회, 금융결제원, 코스콤, 금융보안원 등과 데이터 송수신을 할 경우에는 외부망과 연결도 가능해집니다.
그룹사 내에서는 인트라넷이나 이메일시스템, 회계시스템 등 업무용 시스템을 공동 사용할 수 있게 됩니다.
아울러 비상시에는 외부망에서 내부망으로 원격접속도 허용됩니다.
또 금융회사 본점과 영업점의 경우 내부망에 연결된 단말기에서 특정기관(행정정보시스템, 공인인증서 발급기관, 금융협회, 금결원, 코스콤, 금보원)의 전산망에 접속할 수 있게 됩니다.
금감원은 이와 같은 망분리 예외대상에 대해 금융회사 자체적으로 위험평가를 실시하고 정보보호 통제를 수립한 후 정보보호위원회의 승인을 거치면 적용할 수 있도록 했습니다.
금감원 관계자는 “망분리 적용범위의 세부기준을 명확히 하여 업무 투명성이 확보되고 비효율적 업무환경이 개선되어 금융회사의 부담이 경감될 것”이라고 말했습니다.