김정혁 대우증권 네트웍보안 파트장

현재 대우증권의 가장 큰 이슈인 차기시스템 구축에 있어서 기간계 시스템으로의 개편과 수요자 중심 금융상품의 신속한 개발이나 24·365 서비스 제공못지 않게 중요한 부분이 바로 고객 정보보호와 통합보안관리이다.

전자금융거래법 시행에 맞춰 온라인고객에 대한 보안서비스 강화와 침해사고 예방을 위한 정보보호 솔루션을 보강하는 일이다. 이를 위해 키보드보안 프로그램 적용과 개인 방화벽 솔루션의 재구축을 완료했다.

OTP통합인증센터의 회원가입 등록과 기존 보안카드 비밀번호 이용을 개선한 OTP통합인증서비스를 개시했다.

한편 ‘자본시장 및 금융투자업에 관한 법률’ 시행에 대비해 글로벌 투자은행으로 탈바꿈 하고자 정보보호 분야도 통합보안관리체계로 전환을 꾀하고 있다. 그래서 기존 네트워크 및 시스템 보안관리도 실효성과 보안성 향상을 위해 보안 리모델링 작업을 추진중이다.

그 일환으로 현재 동일한 성능의 어플라이언스 타입의 기가방화벽으로 모두 교체작업 중이며 침입탐지시스템도 침입방지시스템으로 대체해 실질적인 탐지 및 방어 기능을 향상시켜나갈 것이다.

또한 통합보안관리체계 구축을 위해 ESM 솔루션 선정작업이 마무리됐고 이를 통해 갈수록 늘어나는 정보보호 규정과 보안시스템을 효율적으로 관리하고 신속한 침해사고 대응을 해나갈 것이다.

ESM을 도입하게 된 배경은?

ESM 도입 배경의 가장 큰 필요성은 보안실무자들이 효율적으로 외부에 대응할 수 있다는 점이다. 현재까지 한정된 보안전담자에 의한 전사적인 보안운용과 시스템 관리는 가능하겠지만 갈수록 증가되는 보안 룰 설정과 내·외부 자료제출요구, 보안감사 수행, 침해사고 시 실시간 로그분석 등을 대응하기가 어려울 것이며 다른 금융기관들도 비슷한 상황에서 정보보호 운영에 대한 한계를 느낄 것이다.

이러한 어려움 때문에 ESM의 필요성이 대두되고 있고 도입을 하게 된 배경이 될 것이다.

ESM이 대우증권에 어떤 역할을 담당하게 되나?

개별로 운영되는 보안시스템이 50가지가 넘어서 일괄적으로 운영하기에 매우 많은 시간이 소요되고 있다.

1차적으로 통합모니터링 기능을 이용하여 통합관제시스템을 구축하여 보안시스템의 운영 효율을 향상하는 것이다. 연동 대상시스템의 보안이벤트의 분석기능을 강화하여 실시간 적으로 발생하는 침해공격에 대해 대응시간을 단축하는 역할도 담당하게 된다.

향후 ESM을 어떻게 활용할 계획인가.

ESM시스템 구축은 개발이 완료된 후에도 완벽한 성능을 내고 기업의 환경에 맞는 제품이 되기까지는 운영단계에서 많은 튜닝도 필요할 것으로 예상된다. 조기에 사내 환경에 맞게 최적화 될 수 있도록 운영단계의 튜닝에 집중할 계획이다.

올해 대우증권 IT보안 솔루션 도입에 또 다른 계획이 있다면?

차기시스템에 대한 보안 취약점을 사전에 진단, 평가작업을 진행한 이후 취약한 부문에 대해 내부통제 강화와 보안기술 향상에 전력할 예정이다.

또한 전자금융거래법과 금융감독원 시행세칙에 대한 전반적인 점검작업 및 보완작업을 병행하면서 대우증권 고객뿐만 아니라 모든 금융고객의 안전한 보안인증과 데이터 보호를 통해 건전한 전자금융거래 서비스가 될 수 있도록 지속적인 보안기술 향상과 위협관리에 힘을 쏟을 것이다.

[월간 정보보호21c 통권 제85호(info@boannews.com)]

             <저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>