금감원 규제로 재택근무 불가
2020.03.20 19:39
아시아태평양, 유럽, 중동 사업장 가운데 한국만 유일하게 안됩니다. 금감원의 특성상 규제만 해놓고 풀어주는 거는 절대 안합니다. 뭐랄까 규제는 하지만 책임도 안지고 답변도 안해주는 거죠. 미국처럼 안되는 것을 정해놓고 막는게 아니라 두리뭉실 정해놓고 나중에 벌금 때리고 하는 기관입니다.
예전에는 안그랬는데, 요즘에는 이렇게 하는 정부 부서가 참 싫으네요. 알아서 하라, 나는 모른다 이렇게 해놓고 하는게 말이죠. 은행 사이트 보안프로그램 설치도 금감원 규정입니다. 카카오뱅크처럼 용감하게 공인인증서 자체를 무시하는 회사도 있지만, 대부분은 금감원의 조처에 순응합니다. 금감원에서 감사 나와서 난리치면 다들 답이 없거든요.
요즘에는 규제라 규정 이런거 참 싫습니다. 제가 통제나 관리를 하는 입장이 되다 보니, 말도 안되는 것도 많고 요식행위도 많더군요. 쓸데없는 거 안하겠다고 하다가 고생도 하고 문제 생겨서 리스크위원회 가서 소명도 하고.
언제쯤이면 창의적이고 생산적인 일을 할 수 있을까요? 머신허닝, 딥러닝 이야기 하다가 한국에서는 규제 때문에 안되네 이러고 돌아서는 거 많아서요. 좋은 날이 오겠죠~!
다들 즐거운 금요일 저녁 되세요~!
코멘트 8
-
맑은하늘
03.21 07:23
-
jinnie
03.21 14:55
우리도 회사에서 로그인프로구램 바꿨는데 저희팀이 일빠따라 제일 늦게 재택근무 시작했어요. 통제 다걸리고. 차도없고. 그래도 케퍽짬빰에 안붙는 불투헤드셋 잡아서 넷북이랑 맥북으로 업무보고있습니다 한국이 참 그립네요 오늘은... -
인규아빠
03.21 22:04
힘내세요~! -
박영민
03.22 11:51
규제도 재 평가 받는 시기가 와야합니다.
-
나도조국
03.24 02:03
규제 푼다는 얘기 하니 쥐닭시절 생각이 문득 나네요. 꼭 필요한 규제를 기업친화적으로 한다고 다 풀어서 대형사고 빵빵빵 터지고 나서야 아 이거 쥐닭때문이구나 하고 느끼게 되던 일들 말입니다. 그런데 쥐닭이야 그렇다고 치고, 정신 제대로 박히고 일 잘하는 이번 정부에서도 아직 문제가 제때 해결이 안되는건.. 적.폐. 때문이란 생각을 하게 됩니다. 우선 국회부터 국산화해야 문제 해결의 초석이 되지 않을까 합니다. 대구쪽에선 이번에 집권당 못 바꾸면 나라 망한다는데. 어떻게 그런 생각을 하는지 신기하기만 합니다. (어디서 읽는게 아니고 제가 직접 듣는 말들입니다 ㄷㄷㄷ)
-
IRON
04.16 08:09
늦은 댓글이네요 :)
말씀하신 규제 적용했나 확인, 심사 지원하는 (ISO27000, ISMS 인증지원 등) 일하고 있습니다
일하다 보면 대부분 이거 왜해야 되나요 물어보시는데
대부분 잔머리 굴려서 자기 이득 보려는 사람들 때문에 안좋은 선례가 생기고 + 제한이 걸립니다
안쪽공원 갠정보 털린 일이라든가 뉴클리어디텍티드 발전소 내부 문제, 어딘가 슨생님들 10만 갠정보 양병설,
명박이와 관련된 농ㅇ관련 썰 등 풀자면 무쟈게 많지만 일반인들에게는 공유되질 않아서 심각성을 잘 모릅니다
저렇게 안막으면 (저랑 주변만 쓰는 용어입니다만) '담당자들이나 외주인력 선수교체(?)' 당할 확률이 높아지니
보안 = 불편 이렇게 생각하시고 최대한 도와주시는게 좋습니다
지금 서초에 나와있는데 운영자분들이 그러시네요 (외주업체에 잠시 와있습니다)
'고등학생들이 그 명령어 쳐볼줄 상상도 못했네'
전자금융 쪽이신가 본데 계신 회사가 매스컴 한번 타면...
아무튼 말씀하신 불편에 대해 변명하자면 그렇습니다 =_=)>
코로나 때문에 힘드시겠지만 모두 화팅입니다
선거 결과 때문에 업돼서 여기저기 기웃거리고 있네요
아이 좋으다~ ㅜㅅㅜ)b
추천:1 댓글의 댓글
-
해색주
04.16 23:19
저는 외국계 은행 데이터 분석쪽이에요. 여기 Restricted Shell이고, 주요 시스템 모니터링 하고 있어요ㅡ.ㅡ 제가 궁근한게 규제가 은행, 보험, 증권회사 카드사가 모두 제각각이라는 거죠. 개인정보 유출은 실제 시스템단이나 외주 부분이 취약하지 일반 사용자는 아닙니다. 실제 사고도 대부분 그쪽에서 났거나 아니면 네트워크 취약점 뚫고 들어왔죠.
은행들은 대부분 가상화 시스템을 이용해서 피씨에는 아무것도 남지 않아요. 농협은 모르겠고 신한은행 같은 경우는 꽤 많은 투자를 했구요. 사실 제가 다니는 은행에서 한국 제외하고는 다 가상화로 일하고 있는데, 한국 금감원의 체계가 최선인지는 늘 의문을 갖고 있습니다.
국제표준을 지키는 본사 기준이 맞느냐, 아니면 한국기준이 맞는건지 모르겠습니다. 제가 보안을 잘 몰라서 그런지도 모르겠습니다. -
IRON
04.17 10:50
박스? 부스? 같은 장소에 들어가서 일하시는 중요단말기 관리자시네요 :)
거기서 그렇게 일하시는 이유? 사례? 중 하나가 BC카드 개인정보 유출 건이죠
협력 업체 직원이 USB에 개인정보 담아서 ㅌㅌ한 사건이요
쭉 있어온 보안 트렌드가 바로 '사람'입니다
논리적 망분리된 안쪽공원사 담당자가 털린 악성코드 침투로가 '가족 사진 메일' 이거든요
보안쪽 정책 지침에 대해서는 예외를 두지 말라고 하는데
대부분 업무상 필요해서 예외를 잡아두는 경우들이 있는데 그게 구멍이 됩니다
요즘은 외부 직원, 내부 직원 구분할거면 완전히 (금융은 물리적) 망분리하든가
아니면 내부, 외부 직원을 똑같이 보라고 합니다
말씀하신 제각각인 부분도 사실은 할 얘기가 많지만 다하면 안되고 jㅁj)>
이렇게 생각하시면 편합니다
돈...
제각각 기준 내놓는 이유가 감독기관이 다 달라서인데
(예로 우리나라는 ISO27000 같은 국제 기준 안쓰고 ISMS 처럼 자체기준 씁니다)
기관 영향력, 이권 놓치지 않으려고 각자도생 규제로 중구난방 설쳐대는게 큽니다 (예로 공인인증ㅅㅂ..)
관리감독하는 상위 기관에서는 규제 파편화 때문에 기업들 추가 비용든다 자꾸 통일시키려고 하구요
그런 와중에 해색주님 같은 담당자들 새우등 터져(?) 나가는 거죠
예로 F-ISMS 인증이 작년에 너네 뭔데 따로 만들었냐 한소리 듣고 ISMS 기준에
도메인은 그냥 쓰고 통제항목들만 금융으로 채워넣었죠 (아마 이해 하실듯?)
보통은 보안 왜하냐 많이들 보시는데 뚫리면 선수가 교체(?) 당합니다
우린 컨설팅 사업 띄워서 돈투자 했는데 넌 이제까지 뭐했냐는 거죠
그래서 겪어보기 전에는 다들 필요성을 잘 모르는 경우가 많습니다
지금 당장은 그냥 그러려니 고생 해주세요 jㅁj
추천:1 댓글의 댓글
민주주의의 영향이 금감원에도 있기를 바랍니다. 힘 내세요 !
아직도 규제가 많네요 ㅜ.ㅜ