blog개요
“우리 기관은 망분리가 되어 있어서 원격제어는 못 씁니다.” 이 말, 절반은 맞고 절반은 틀립니다.
망분리 환경에서 ‘아무 원격제어 솔루션’은 쓸 수 없습니다. 하지만 정부 보안 인증 기준을 충족한 솔루션은 도입이 가능합니다. 문제는 그 차이를 모른 채 도입을 포기하거나, 반대로 인증 없는 솔루션을 무리하게 운영하다 감사에서 지적받는 경우가 반복된다는 점입니다.
새벽 2시에 시스템 장애 알림이 울렸을 때, 담당자가 현장에 도착하기까지 걸리는 시간은 최소 30분입니다. 금감원이 ‘무관용 원칙’을 선언한 지금, 그 30분이 곧 보고 사항이 됩니다. 증권사와 금융기관 IT 담당자를 위해 망분리 규제의 실체와 망분리 환경 원격제어 도입 가능 조건을 명확하게 정리합니다.
망분리는 ‘원격 차단’이 아닙니다. 인증되지 않은 접근을 막는 것입니다.
그 기준을 충족하면, 원격제어는 작동합니다.
1. 망분리란 무엇인가 — 규제의 실체를 정확히 이해하기
망분리(Network Separation)란 업무망과 인터넷망을 물리적 혹은 논리적으로 분리해 외부 위협으로부터 내부 시스템을 보호하는 보안 아키텍처입니다.
금융권에는 금융감독원의 전자금융감독규정이 적용됩니다. 전산실·업무망에 대해 인터넷과의 접점을 최소화하도록 명시적으로 요구하지만, 동시에 법령은 이렇게도 규정합니다.
“장애 대응, 천재지변 등의 비상대책을 위해 보안 요건을 충족하는 범위에서의 원격접속은 허용한다.”
망분리는 외부에서 내부로의 무단 접근 경로를 차단하는 것이지, 인가된 보안 채널을 통한 모든 접근을 금지하는 것이 아닙니다. 보안 요건을 갖춘 원격 접속 수단은 허용 범위 안에 있습니다.
금융보안원의 ‘금융권 재택근무 시 보안 고려사항’ 가이드는 금융권에서 허용되는 원격접속 방식을 두 가지로 구분합니다.
-
1간접 접속
외부 단말기에서 내부 업무용 단말기를 경유해 내부망에 접속하는 방식. 리모트뷰SE가 채택하는 구조입니다.
-
2직접 접속
외부 단말기에서 내부망에 직접 접속하는 방식. 간접 접속보다 보안 통제 수준이 더 엄격하게 요구됩니다.
! 망분리 규제가 실제로 금지하는 것
- 🚫 업무망 PC에서 인터넷 직접 연결
- 🚫 검증되지 않은 외부 솔루션을 통한 내부망 접근
- 🚫 암호화되지 않은 원격 채널 사용
- 🚫 접근 기록이 남지 않는 접속 방식
2. 일반 원격제어 솔루션이 막히는 이유
팀뷰어(TeamViewer), 구글 원격 데스크톱 같은 일반 원격제어 솔루션이 금융기관에서 쓰이지 못하는 이유는 단순히 ‘외산’이기 때문이 아닙니다. 보안 구조 자체의 문제입니다.
-
1트래픽이 외부 서버를 경유한다
대부분의 상용 원격제어 솔루션은 벤더의 클라우드 릴레이 서버를 거쳐 연결됩니다. 이 구조에서는 내부망 데이터가 외부 서버를 통과하게 되어 망분리 원칙과 충돌합니다.
-
2국내 암호화 표준(KCMVP)을 충족하지 않는다
금융기관은 국정원이 검증한 암호화 모듈(KCMVP) 사용이 요구됩니다. 해외 솔루션은 이 기준을 대부분 충족하지 못합니다. ‘AES-256 암호화를 한다’는 것만으로는 부족하며, 해당 구현체가 국정원 검증 절차를 통과했는지가 핵심입니다.
-
3감사 로그가 규정 요건에 맞지 않는다
전자금융감독규정은 원격 접속 시 접속자 ID, 접속 일시, 접속한 내부 시스템 정보를 1년 이상 보존하도록 요구합니다. 일반 솔루션의 로그 체계는 이 요건을 충족하지 못하는 경우가 많습니다.
-
4온프레미스 독립 구성이 불가능하다
망분리 환경에서는 내부망 안에서 자체적으로 작동하는 서버 구성이 필요합니다. 클라우드 의존 구조의 솔루션은 이를 지원하지 않습니다.
3. KCMVP·KISA 인증이 없으면 감사에서 막힌다
금융보안원 가이드는 원격접속 프로그램 방식의 보안 통제 요건으로 다음을 명시합니다.
🛡️ 원격접속 보안 통제 5대 요건
- ✅ 이중 인증(2FA) 의무 적용
- ✅ 안전한 암호 알고리즘으로 네트워크 구간 암호화
- ✅ 원격접속 기록 1년 이상 보존
- ✅ 내부망 접속 시 인터넷 연결 차단
- ✅ 기본 포트 변경 의무 (기본 포트 사용 시 VPN 필수)
⚠️ 이 요건을 충족하는 제품인지를 가르는 기준이 두 가지 인증입니다.
-
KCMVP (국가암호모듈 검증제도)
국가정보원이 운영하는 암호화 모듈 검증 프로그램입니다. 금융기관에서 사용하는 보안 제품은 이 검증을 통과한 모듈을 써야 합니다.
-
KISA 정보보호제품 인증
한국인터넷진흥원(KISA)이 부여하는 정보보호 제품 적합성 인증입니다. 보안 감사 점검 항목 및 공공조달 도입 적격 요건으로 활용됩니다.
금융보안원의 공식 가이드 문서는 금융권에서 허용되는 원격접속 프로그램 예시로 알서포트(Rsupport)를 직접 명시하고 있으며, 리모트뷰SE는 이 모든 요건을 충족합니다.
4. 증권사는 이미 쓰고 있다 — N투자증권 도입 사례
“법령에서 허용하는 건 알겠는데, 실제로 증권사가 도입한 사례가 있나요?”
있습니다. 국내 N투자증권은 망분리 환경에서의 장애 대응 문제를 해결하기 위해 리모트뷰SE를 도입했습니다. 시스템 장애 발생 시 담당 업체 방문까지의 공백을 없애고 즉각적인 대응 체계를 갖추었습니다.
N투자증권의 원격 정보보호 체계
사전 승인 프로세스
작업자가 사전 신청서를 작성하고, 관리 책임자의 승인이 완료된 후에만 접속이 가능합니다. 승인 없이는 접속 자체가 불가능한 구조입니다. 접속 관리 기록은 사후 감사 자료로 즉시 활용할 수 있습니다.
2중 암호화 통신
End-to-End 256비트 AES 암호화로 1차 보안 처리 후, 원격 세션 생성 시 256비트 SSL 암호화로 2차 보안을 적용합니다. KCMVP 검증 모듈 기반입니다.
2단계 인증(2FA)
아이디·비밀번호 인증 후 구글 OTP, SMS, 이메일 중 하나를 통한 2단계 인증을 추가로 거칩니다. 계정 정보가 유출되더라도 실제 접속은 불가능합니다.
실시간 녹화 및 로그 기록
모든 원격 작업은 영상으로 자동 저장되며, 접속 ID·MAC 주소·IP 주소·접속 일시·수행 작업 내역이 기록됩니다. 전자금융감독규정이 요구하는 1년 이상 보존 요건을 충족합니다.
| 구분 | 기존 방식 (현장 방문) | 리모트뷰SE 도입 후 |
|---|---|---|
| 초동 조치 시간 | 이동 포함 30분~1시간 이상 | 1분 이내 즉시 접속 |
| 접속 통제 | 별도 기록 없음 | 사전 승인 후 허용 |
| 감사 증적 | 수기 기록 (누락 위험) | 전 세션 자동 녹화/저장 |
| 보안 인증 | 해당 없음 | KCMVP·KISA 인증 충족 |
5. 도입 전 체크리스트
망분리 환경에 원격제어 솔루션 도입을 검토 중이라면 아래 항목을 기준으로 제품을 평가하세요.
📝 망분리 원격제어 도입 적격성 평가
보안 인증
- ☑️ KCMVP 검증 암호화 모듈 사용 여부
- ☑️ KISA 정보보호제품 인증 보유 여부
- ☑️ CC인증 등 국제 보안 인증 확인
아키텍처
- ☑️ 온프레미스(내부망 서버) 구성 지원 여부 — 간접접속 방식 해당
- ☑️ 외부 릴레이 서버 미경유 통신 구조 확인
- ☑️ 내부망과 인터넷망 간 데이터 이동 발생 여부
- ☑️ 기본 포트 변경 지원 여부 (금융보안원 가이드 의무 사항)
접근 통제 및 감사
- ☑️ 사전 승인 기반 접속 워크플로우 지원
- ☑️ 다중 인증(2FA, OTP) 지원 여부
- ☑️ IP/MAC 주소 기반 접속 제한 기능
- ☑️ 세션 전 과정 녹화 및 로그 저장 기능
- ☑️ 원격접속 기록 1년 이상 보존 가능 여부 (전자금융감독규정 요건)
운영 호환성
- ☑️ 기관 내 기존 보안 솔루션(DLP, NAC 등)과의 충돌 여부
- ☑️ 유지보수 및 보안 패치 체계 (국내 업체 여부)
- ☑️ 조달청 나라장터 등록 여부
6. FAQ — 금융권 구매 결정자가 가장 많이 질문하는 사항
-
Q. 물리적 망분리 환경에서도 원격제어가 가능한가요?
A. 가능합니다. 리모트뷰SE는 업무망 내부에 서버를 직접 설치하는 간접접속 방식으로, 외부 인터넷을 거치지 않고 업무망 내 PC·서버 간 원격 접속이 이루어집니다. 외부에서 업무망으로 들어오는 접속이 필요한 경우에는 기관의 보안 정책에 맞는 접근 구간(DMZ 또는 보안 게이트웨이) 설계가 병행되어야 합니다. -
Q. 도입 시 기존 망분리 심의를 다시 받아야 하나요?
A. 기관마다 다릅니다. 많은 금융기관에서 새 보안 솔루션 도입 시 내부 보안심의 또는 정보보호위원회 검토를 거칩니다. 리모트뷰는 KISA 인증과 KCMVP 적용 자료를 바탕으로 보안심의 통과를 지원하는 기술 검토 자료를 제공합니다. 사전에 담당 보안팀 및 컴플라이언스팀과 협의하는 것을 권장합니다. -
Q. 공공조달로 구매가 가능한가요?
A. 네. 리모트뷰는 조달청 나라장터에 등록되어 있으며, 수의계약·단가계약 등 기관별 조달 방식에 맞는 견적 제출도 지원합니다. -
Q. 금융보안원·금융감독원 가이드라인과 충돌하지 않나요?
A. 충돌하지 않습니다. 금융보안원의 공식 가이드는 원격접속 프로그램 예시로 알서포트(Rsupport)를 직접 명시하고 있으며, 리모트뷰SE의 망분리 환경 구성은 금융보안원 원격 접속 보안 가이드라인 및 금융감독원 전자금융감독규정의 요건을 충족하는 방향으로 구성됩니다. 도입 전 기관별 규정 검토와 리모트뷰 기술팀의 컨설팅으로 구성 적합성을 사전에 확인할 수 있습니다.
포기하기 전에, 먼저 확인해야 할 것이 있습니다
“망분리 때문에 원격제어를 포기했다”는 결론을 내리기 전에 반드시 짚어봐야 할 것이 있습니다. 포기의 근거가 된 솔루션이 KCMVP와 KISA 인증을 갖추고 있었는지, 온프레미스 구성을 지원하는지입니다.
보안 규제는 혁신을 막는 장벽이 아니라, 제대로 된 도구를 선택하게 만드는 기준입니다. 리모트뷰SE는 그 기준을 통과해 실제 증권사 현장에서 작동하고 있는 솔루션입니다.
망분리 환경 도입 가능 여부를 무료로 검토해 드립니다.
망분리 환경의 즉각 장애 대응,
리모트뷰SE가 정답입니다
금융 보안 가이드라인을 완벽히 준수하는 원격제어
전문가 컨설팅과 14일 무료 체험으로 시작하세요
