국가 정보보안 기본지침 제59조

IT 위키

내용

제59조(원격근무 보안)
  • ① 각급기관의 장은 소속 공무원등이 재택근무, 출장지 현장 근무 또는 파견 근무( 제48조의2에 따라 기관 정보통신망 전용(專用) 단말기를 설치 운영하는 경우는 제외한다)시 인터넷을 통해 본인 인증을 거쳐 기관 정보시스템에 접속하여 온라인상으로 업무를 수행(이하 “원격근무”라 한다)하게 할 수 있다.
  • ② 제1항에 따른 원격근무를 위해 접속할 수 있는 기관 정보시스템은 다음 각 호와 같다. <개정 2021.11.1.>
    • 1. 기관 인터넷망에 위치한 서버 및 서버에서 구동되는 가상 PC
    • 2. 제40조제2항제4호에 따른 방법을 통해 접속할 수 있는 내부망 서버 및 서버에서 구동되는 가상 PC
  • ③ 제1항에 따른 원격근무로 취급할 수 있는 업무자료의 범위는 공개 및 비공개 업무자료로 한다.
  • ④ 각급기관의 장은 원격근무를 시행하고자 할 경우 다음 각 호의 사항을 포함한 보안대책이 강구된 정보시스템(이하 “원격근무시스템”이라 한다)을 구축ㆍ운영하여야 한다.
    • 1. 검증필 암호모듈이 탑재된 정보보호시스템을 사용해 원격근무시스템과 원격근무자의 단말기 간 소통구간 암호화
    • 2. 문서 암호화제품(DRM) 사용 등 문서 보호대책 강구
    • 3. 원격근무자를 식별ㆍ인증하기 위하여 공인인증서, 생체인증 기술 및 일회용 비밀번호 생성기(OTP) 등 보안성을 강화한 사용자 인증방식 적용
    • 4. 원격근무자로 하여금 원격근무시스템 접속과정에서 제1호부터 제3호까지의 보안대책을 준수토록 조치
    • 5. 원격근무시스템에 대한 보안취약점 정기 점검
  • ⑤ 원격근무자는 각급기관의 장 등이 원격근무용 단말기(개인 소유의 정보통신기기를 포함한다)의 보안을 위하여 취하는 다음 각 호의 조치에 적극 협조하여야 한다.
    • 1. 제4항에 따라 각급기관의 장이 제공하는 보안소프트웨어 설치ㆍ운영
    • 2. 사이버공격 등으로 인한 자료유출 사고 발생 시 각급기관의 장이 요청하는 점검 및 제141조제3항에 따른 자료제출 요청 협력
    • 3. 소속된 기관에서 지급받은 단말기의 경우 제74조에 따른 단말기 보안대책 준수
  • ⑥ 각급기관의 장은 원격근무자에게 제5항에 따른 보안조치 등이 포함된 보안서약서를 징구하고 직위ㆍ임무에 부합한 정보시스템 접근권한 부여 및 보직변경ㆍ퇴직 등 변동사항이 발생시 접근권한 조정 등의 절차를 마련ㆍ시행하여야 한다.
  • ⑦ 기타 원격근무 보안과 관련한 사항은 국가정보원장이 배포한 「원격업무 통합보안매뉴얼」 을 준수하여야 한다.
  • [전문개정 2020.7.1.]

해설