개발 PC에서 메신저 못쓰는 이유

중요단말기의기준

금융회사의 IT부서라면 궁금해하는 내용이다. 일반적으로 개발 PC에서 메신저, 파일서버, 인트라넷 등 그룹웨어 접속을 하면 안 된다. 사유는 아래와 같다.

---

전자금융감독규정 제12조(단말기 보호대책) 금융회사 또는 전자금융업자는 단말기 보호를 위하여 다음 각 호의 사항을 준수하여야 한다.  

1. 업무담당자 이외의 사람이 단말기를 무단으로 조작하지 못하도록 조치할 것

2. 정보처리시스템에 접속하는 단말기에 대해 정당한 사용자인가의 여부를 확인할 수 있는 기록을 유지할 것 

3. 외부 반출, 인터넷 접속, 그룹웨어 접속의 금지 등 강화된 보호대책이 적용되는 중요단말기를 지정할 것 

4. 정보유출, 악성코드 감염 등을 방지할 수 있도록 단말기에서 보조기억매체 및 휴대용 전산장비에 접근하는 것을 통제할 것

---

중요단말기는 그룹웨어 접속이 금지되는데 개발 PC가 반드시 중요단말기로 지정이 되어야 하는 건 아니다. 전자금융감독규정 해설서에 유형을 언급해놨으나, 제한한건 아니기 때문에 회사마다 중요단말기일수도 아닐 수도 있다. (관련 비조치의견서)

다만 개인신용정보를 다량으로 조회하거나 시스템의 관리자 권한으로 중요한 작업을 하는 경우는 중요단말기로 지정 권고하고 있다. (관련 비조치의견서)

만약 개인신용정보를 처리하지 않고 단순히 공개된 정보를 활용하여 개발한다면 굳이 중요단말기로 지정을 하지 않아도 된다고 생각한다. 하지만 보수적인 금융회사의 문화를 뒤집기란 쉽지 않을 것이다.