금융결제원의 ‘금융ISAC실’이 2월 2일부터 ‘금융정보보호센터’로 명칭이 변경됐다. 이에 따라 조화제 금융ISAC실장도 센터장으로 임명됐다.

금융결제원 금융정보보호센터(FISeC : Financial Information Security Center)는 정보통신기반보호법 제16조(정보공유/분석센터)에 의한 금융부문 정보공유/분석센터(금융ISAC : Information Sharing and Analysis Center)로서 2002년 12월 정부로부터 승인을 받아 본격적인 업무를 시작했다.

2009년 1월 현재 17개 국내은행과 새마을금고연합회에 대해 공동보안관제, 취약점 분석/평가, 정보공유 및 정보보호 교육 등의 서비스를 제공하고 있다.

금융결제원의 금융회사 공동보안관제(CERT)는 금융회사의 네트워크에 침입탐지시스템(IDS)과 서비스거부(DoS)공격 탐지/차단시스템을 설치하고 365일 24시간 연중무휴로 전자적 침해 징후 등을 실시간으로 탐지/분석해 침해 징후 발견시 신속하게 대응 조치하고 위협 정도에 따라 예/경보를 발령함으로써 금융회사가 자체적으로 침해사고에 대비할 수 있도록 지원하고 있다.

또한 인터넷뱅킹시스템 등 금융회사의 정보통신기반시설에 대한 보안 취약점 분석/평가를 통해 잠재적인 보안 위협요인을 미리 제거하고 있으며 필요한 경우 현장에서 긴급 보완조치가 이루어지도록 지원하고 있다.

특히 정보공유서비스는 취약점, 웜/바이러스 등 최신 보안위협 정보와 최근 정보보호 동향 정보 및 각 금융회사에 대한 공격 탐지/분석 정보를 수집/분석해서 금융회사에 제공하고 이를 통해 각 금융회사가 최신 보안위협 요인을 사전에 조치하도록 하는 역할을 담당하고 있다.

이 외에 금융회사 정보보호 담당자 등 관련 임직원의 정보보호 인식 및 역량 제고를 위한 기술세미나와 정보교류를 위한 워크샵을 매년 개최하고 있으며 특히 2007년부터는 금융회사 임직원을 대상으로 정보보호 출장교육, 실습교육, 집합교육 등 금융회사 상황에 맞는 교육 프로그램을 통해 금융회사의 전반적인 정보보호 수준 향상과 침해사고 대응능력 강화를 적극 지원하고 있다.

조화제 금융정보보호센터장은 “이번 명칭 변경을 통해, 새로운 각오로 명실 공히 우리나라 금융부문의 정보보호 허브로써, 관련 정보의 공유와 소통 및 침해사고대응의 중심으로서 위상을 다져나가고자 한다”고 소감을 밝혔다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>