(서울=연합인포맥스) 이성규 기자 = 금융지주회사의 계열사라도 동일 계열사(자회사 포함)의 전산설비 접근은 엄격히 제한된다.

이는 금융회사의 경우 외부주문 등에 의한 정보처리시스템의 개발업무에 사용되는 업무장소 및 전산설비를 내부 업무용과 분리해 설치·운영해야 한다는 전자금융감독규정에 따른 것으로 IT 인력의 전산설비 접근 규정도 여기에 포함된다.

19일 금융권에 따르면 IT 외주인력이 금융회사의 전산설비에 접근하는 것은 엄격한 통제가 필요하나 동일 계열사의 IT 임직원의 전산설비 접근 제한은 과도한 규제다.

계열사 임직원이나 외주인력이 금융회사의 전산설비 접근이 어렵다면 적절한 통제하에 운영 DB에 접근하는 것은 허용할 필요가 있다는 것이 금융업계의 주장이다.

금융권의 한 관계자는 "금융회사의 정보처리시스템의 경우 운영이나 유지·보수 업무를 위해 IT 외주인력이 상주하는 경우가 많아 현행 전자감독규정을 적용할 경우 IT 외주인력의 상주가 불가능하다"고 말했다.

그는 "보안툴을 통해 DB에 접속하고, 고객정보를 마스킹(Masking) 처리한다면 전산설비 접근에 따른 피해는 없을 것"이라며 "지금도 IT 외주인력에는 업무별 최소 필요한 권한 부여하고 있다"고 덧붙였다.

금융위원회는 비인가자에 대한 전산설비 접근은 예외 없이 원천적으로 차단돼야 한다는 입장이다.

계열사 임직원도 예외는 아니다.

금융위는 개발업무를 담당한 외주인력이 동일한 금융지주회사 내의 계열사 소속이라 하더라도 외부주문에 해당하는 사실은 달라지지 않기 때문에 전산설비 접근은 불가능하다고 설명했다.

금융위의 한 관계자는 "외주 개발직원이 내부 업무용 시스템에 접속하지 못하도록 금융회사는 망을 분리하고 별도의 개발환경을 마련해 내부 업무용 시스템에 대한 비인가자의 접근을 원천적으로 차단한다면 개발업무에 사용되는 전산설비를 내부업무용과 분리한 것으로 볼 수 있다"며 "이러한 업무 규정을 준수한다면 IT 외주인력의 전산설비 접근이 가능하다"고 말했다.

sglee@yna.co.kr

(끝)
저작권자 © 연합인포맥스 무단전재 및 재배포 금지