인증기준
- 보호구역 이외 장소에서의 원격 접근은 원칙적으로 금지하며, 불가피한 경우 책임자 승인 및 강화된 보안 조치를 이행하여야 합니다.
주요 확인사항
- 원격 운영 시 특정 단말만 허용하고 2차 인증을 거치는지 확인합니다.
- 재택근무 등 원격 업무 시 전송구간 암호화(VPN) 등 대책을 적용하는지 점검합니다.
세부 설명
- 원격 접속 단말기는 관리용 단말기로 지정하여 목적 외 사용을 금지해야 합니다.
- 금융권은 장애 등 비상시에만 원격 접속을 허용하며, 정보보호위원회의 승인을 득해야 합니다.
결함 사례
- 사례 1 : VPN 사용 승인이나 기간 제한 없이 모든 PC에서 원격 접속이 가능한 경우.
- 사례 2 : 개인 기기를 통한 업무 수행 시 백신이나 데이터 암호화 등 적절한 대책이 없는 경우.