은행권 보안시스템 구축 강화

은행권의 보안시스템 구축이 강화되고 있다. 은행권은 전자금융 분야가 활성화되고 있고 지난 1·25 대란 이후 보안에 대한 경각심이 강화된 이후 보안 시스템을 확장해 구축하고 있다.

또 차세대 시스템 구축과 관련 통합 보안 관리 체계 개편 필요성도 대두됐다.

이에 따라 우리은행은 침해사고 대응 및 통합보안관리 솔루션을 구축했다.

이번 프로젝트는 통합적인 보안관리체계 확립으로 향후 정보보호 관리체계를 확장할 수 있는 기반을 마련하는 것 등을 목적으로 했다.

다양한 보안솔루션에서 발생하는 이벤트를 수집, 모니터링 및 분석해 효과적인 침해대응체계를 구축했다. 통합보안관리체계를 확립시키고, 정보보호관리체계의 확장이 용이하도록 구축했다.

우리은행은 이번 시스템 구축으로 △보안장비의 통합모니터링 및 경보체계 구축 △안정적이고 효과적인 보안관리 운용체계 확립 △보안 이벤트에 대한 자동분석 및 대응체계 구축 △ 전체 네트워크 보안 상황 감시 및 대응체계 마련 △인력 및 보안관리 분야의 ROI 효과 극대화가 가능해졌다고 평가했다. 시스템 구축은 이글루시큐리티와 인포섹이 맡았다.

기업은행도 24일 한국IBM과 공동으로 내부 업무 시스템에 대한 암호화 및 단일로그온(Single Sign-on) 구현을 완료했다고 밝혔다. 이번 구축된 시스템은 통합보안관제시스템 개념으로 보안관리 수준을 제고시켰다.

우선 기업은행은 네트워크를 통해 전송되는 거래 데이터에 대한 보호를 위해 인터넷 뱅킹에서와 동일한 암호화 체계를 적용함으로써 거래의 안정성을 높였다. 단일 로그온 시스템을 구현, 보안성을 높이면서도 한 번의 로그온으로 여러 업무를 볼 수 있도록 사용자 편리성을 향상시켰다.

기존에는 각 업무 수행을 위한 패스워드를 별도로 관리하며 각각 별도의 로그인을 해야 하는 등 불편함이 많았다. 특히 이 시스템에서는 IC카드 기반의 인증서를 사용토록 해 사용자 편의성과 함께 보안성을 높일 수 있게 됐다.

아울러 온라인 뱅킹의 보안을 보다 강화하기 위해 침입탐지 및 통합보안관제시스템 등을 구축해 보안관리 수준을 제고시킬 수 있게 됐다.

이번 기업은행의 보안관리 강화는 차세대 시스템 구축을 계기로 이뤄진 것으로 차세대 시스템을 고려한 보안 아키텍처를 설계하고 개발 단계에 맞췄다. 최적의 보안 솔루션을 구현하는 등 모범적인 엔드투엔드(End-to-End) 보안 체계 구축 사례로 꼽히고 있다.

이번 보안 컨설팅 및 보안 아키텍처 설계에는 기업은행 보안팀과 한국IBM 보안서비스팀이 참여했으며, 프로젝트 구축에는 소프트포럼 등 한국IBM의 협력업체도 공동으로 참여했다.

농협도 최근 바이러스 중앙관리 시스템을 구축했다.

24일 농협과 안철수닫기안철수기사 모아보기연구소는 공동으로 3개월 동안 진행한 보안 프로젝트가 완료됐다고 밝혔다. 이에 따라 농협은 전국 5000여개의 영업점 PC와 자동화기기에 대해 바이러스나 웜 등 보안 위협을 실시간 모니터링 및 중앙 관리할 수 있게 됐다.

특히 농협은 전용망, 인터넷망, VPN(가상사설망) 등 다양한 네트워크 환경에서도 실시간 자동 V3 업데이트가 가능하다. 또 각 영업점의 통합단말기, 자동화기기 등 모든 단말기에서 발생하는 바이러스 및 보안 위협 상황을 중앙의 시스템 운영자가 실시간으로 확인 및 추적하고 신속하게 제어할 수 있게 됐다.

안철수연구소 이정규 이사는 “지난 1·25 인터넷 대란 이후 웜을 필두로 한 지능적인 보안 위협이 큰 문제로 대두되고 있다”며 “웜은 한 대의 PC가 피해를 입으면 모든 네트워크에 한계가 있다”고 말했다.

따라서 이 이사는 “바이러스 중앙관리 시스템을 구축하면 비정상적인 보안 위협을 신속하게 탐지, 분석 및 통합 관리해 개별 PC는 물론 기업 네트워크 보안의 안전을 보장해 준다”고 설명했다.

한편 안철수연구소는 기업 및 공공기관 네트워크에 대해 더욱 체계적이고 전략적인 보안 대책을 제공하기 위해 ‘온디맨드 보안 컨설팅 서비스’를 제공하고 있다.



신혜권 기자 hkshin@fntimes.com