대한생명은 고객에게 제공되는 보험, 대출, 펀드 등의 서비스를 제공하기 위해 다양한 IT 자원을 이용할 수 밖에 없는 만큼, 수집된 정보의 유출에 직면할 수 있으며 외부 공격 등으로 발생할 수 있는 IT 서비스 중단이나 다양한 장애 등에 쉽게 노출될 수 밖에 없는 특성을 가지고 있다.

특히 비즈니스의 특성상 고객의 수많은 개인정보를 취급하고 있으며 개인정보의 취급에 있어서 사소한 실수라도 발생하게 되면 회사의 평판에 심각한 리스크를 초래할 수 있기에 보안 투자에 적극적이었다. 그럼에도 불구하고 보호해야 하는 범위는 넓고 산재되어 있는 다양한 보안 장비들이 어떻게, 얼마나 잘 활용되고 있는지 확인하는 것은 쉽지 않았었다.

이러한 문제점을 해결하기 위한 방안으로 구축된 A3시큐리티의 RFinderESP는 기존 운영중인 각종 보안 스캐너를 모니터링 함으로써 서비스 전반에 대한 상시·실시간 감시가 가능해 다양한 보안 위협에 대한 관리가 가능해질 것으로 기대하고 있다.

특히 이 시스템은 국회에 계류 중인 개인정보보호법이 통과될 것을 대비하여 개인정보보안관리에 중점을 두고 기존의 보안성 검토에 사전 개인정보영향평가를 포함하여 실시할 수 있게 되었다. 또한 개인정보유출 위험 징후에 대한 모니터링을 통하여 개인정보 취급 상황을 파악하고 문제 발견시 즉각 조치할 수 있는 토대를 마련하여 고객의 소중한 개인정보의 취급에 만전을 기할 수 있게 되었다.

아울러 다양한 보안 상식이나 법규 등에 대한 정보를 포함하는 보안 포털 서비스를 임직원들에게 제공하여 임직원의 보안 의식을 고취함으로써 개인정보보호를 위한 실질적인 발판을 마련하게 됐다.

한편 에이쓰리시큐리티(대표이사 한재호)측은 자사의 전사적 보안 관리 플랫폼인 RFinder ESP를 생명보험사에 맞춰 구축했기 때문에 향후 이 시스템이 개인정보 통합보안관리를 위한 좋은 롤 모델이 될 것으로 기대하고 있다고 밝혔다.

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>