| [인터뷰] “최고의 보안, 최고의 금융기관으로 거듭날 것” | 2010.12.31 | |
기영서 SC제일은행 정보시스템운영부 부장
SC제일은행은 CIOO 산하의 정보시스템운영부 내 IT보안팀으로 구성돼 있으며 스탠다드차타드그룹의 GIS(Group Information Security)조직과 유기적인 정보공유 등 협업을 통해 보안체계 및 컴플라인언스를 일원화하고 있다. 아울러 IT보안팀 내에는 ‘보안인프라 관리’, ‘내부통제’, ‘접근권한 통제’, ‘보안모니터링’ 등으로 담당업무가 세분화돼 있다. 기 부장은 “SC제일은행의 경우 외국계 은행이지만 기본적인 IT보안 Framework 및 컴플라이언스는 기존의 국내환경을 고려한 체계에 스탠다드차타드그룹의 체계를 융합해 구축 및 운영하고 있으며 한국의 보안 상황과 상충되는 경우가 발생하면 국내환경을 우선해 고려하고 있다”고 밝혔다. 최근 통합보안관제시스템(ESM & TMS)을 재구축해 각종 보안장비 및 시스템에 대한 모니터링 체계를 한단계 업그레이드 한 SC제일은행은 시스템의 신규도입 시 스탠다드차타드그룹 내에서 공통적으로 사용하는 툴인 ‘시만텍 ESM(Symantec ESM)’을 활용한 ‘자체적인 취약점 분석업무(SAT: Security Acceptance Test)를 실시하고 있다. 기영서 부장은 “이러한 자체 취약점 분석체계는 신규업무 이행 전에 시스템이 보유하고 있는 취약점이나 리스크를 사전탐지해 침해사고나 장애를 최소화 시키는 중요한 기능을 수행하고 있다”고 말했다. 특히 SC제일은행은 진보하는 IT 기술에 발맞춰 고객의 정보를 보호할 수 있도록 신속하고 빠르게 대응하는 데 주력하고 있다. 기 부장은 “과거에는 내부 시스템에 접속하는 채널에 대한 직접적인 통제가 상대적으로 수월했다”며 “그러나 이제는 스마트폰을 비롯한 각종 무선 네트워크의 활용 등 접속채널이 다양해짐에 따라 내부 시스템 및 네트워크를 위협하는 요인이 다양해지고 있어 보다 적극적인 방식의 통제가 필요해졌다”고 강조했다. 보안 인식 제고를 위해 앞장설 것 2009년 7월 SC제일은행 정보시스템운영부로 이동해 보안/내부통제 업무를 담당하면서 보안과 인연을 맺게 된 기영서 부장은 전산업무 15년, 금감원 파견 1년, 검사부 IT전담검사역 9년 등의 업무 경력을 갖고 있다. 보안 관리자로서의 경력은 짧지만 보안에 대한 의식은 누구보다 더 높다. 특히 금융기관이란 특성상 보안의 중요성에 대해 잘 알기에 이에 대한 고민도 많다. 기 부장은 “SC제일은행을 포함한 국내 금융기관들에서는 최근 몇 년 사이에 금융보안 사고를 방지하기 위해 많은 노력을 기울여 왔다”며 “그러나 업계를 보면 네트워크 및 보안장비의 도입, 인증수단 강화 등을 통해 보안사고 예방을 위한 노력을 기울이나 가장 중요한 전문 보안인력은 부족한 상황”이라고 지적했다. 따라서 점차 지능화, 복잡화 및 다양해지는 보안 및 침해사고에 대응하기 위해서는 기술적인 능력을 충분히 보유한 전문가를 양성하는 것이 금융기관, 더불어 모든 기업에 있어 가장 시급한 과제라는 것. 이어 “최근 사회적으로 크게 이슈가 된 보안사고의 원인을 분석해 보면 고객의 중요정보가 노출돼 발생한 경우가 대부분이기 때문에 보안사고 및 정보(자료)의 관리에 대한 인식제고가 향상돼야 사고를 최소화 할 수 있다고 생각된다”며 “SC제일은행 보안담당자들도 고객들에게 보안인식 제고를 위한 활동을 지속적으로 수행할 예정”이라고 덧붙였다. 이에 따라 그는 최근 구축된 통합보안관제시스템을 기반으로 모니터링 및 분석업무를 통해 각종 침해사고의 탐지 및 예방활동을 능동적으로 수행해서 고객들로부터 SC제일은행이 최고로 안전한 은행이라는 평가를 받을 수 있도록 하고 싶다는 바람을 밝혔다. [호애진 기자(is@boannews.com)] <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
||
 |
