증권예탁결제원](https://img.etnews.com/photonews/0606/060612121711b.jpg)
증권예탁결제원은 외부에서 접속하는 PC에 대한 보안관리를 지원하는 보안시스템을 구축했다. 사내 네트워크를 통해 연결된 PC에 비해 외부에서 들어오는 PC에 대한 보안이 취약했기 때문이다. 이번 보안 시스템 구축은 증권예탁결제원의 업무 네트워크를 외부에서 이용하는 PC들에 대한 보안관리에 맞췄다.
금융예탁결제원은 은행, 증권, 보험, 자산운용사 등 거의 모든 금융기관으로부터 투자자의 유가증권을 예탁 받아 관리하는 유가증권 중앙예탁기관으로, 이들 금융기관들이 배당, 결제 등 증권사무 처리를 위해서는 예탁결제원의 ‘세이프’라는 업무네트워크에 접속해야 한다.
외부 접속 사용자들에 대한 보안을 강화하지 않으면 대형 금융사고가 발생할 수 있는 위험요인을 갖고 있는 것이다.
금융예탁결제원은 이같은 사고의 위험성을 원천적으로 차단하기 위해 세이프에 접속하는 금융기관들의 PC에 보안 시스템을 적용했다. 여기에는 닉스테크의 ‘세이프PC’라는 보안제품이 채택됐다.
금융예탁결제원은 이를 기반으로 접속 PC의 유해사이트 차단 및 불법 소프트웨어 차단 등을 기본으로 사용실태를 한눈에 파악할 수 있도록 관리자모듈을 강화했다.
또 금융권 임대 PC의 자산관리 상태를 실시간으로 파악할 수 있고, 패치관리기능을 통해 자동으로 운용체계(OS)를 업데이트하면서 PC별로 트래픽을 자동 감지 및 차단할 수 있게 했다.
예탁결제원 고객지원부 고정재 과장은 “전국에 설치된 통신시스템PC는 일종의 사각지대였는데 이번 시스템 도입을 통해 효과적인 관리가 가능하게 됐다”면서 “자산관리 기능은 물론 불법 소프트웨어 사용 여부까지 파악, 무엇보다 IP실명관리를 통해 효과적인 보안 운영정책을 펴나갈 것”이라고 밝혔다.
세이프PC
닉스테크의 통합 PC보안 솔루션인 세이프PC는 PC보안기능, 자산관리기능, 중앙서버기능, 패치관리기능 등이 유기적으로 결합돼 사용자에 의한 정보유출 위험성을 미연에 방지하고, 솔루션 설치율을 100% 지원하는 통합 PC보안 솔루션이다.
이 제품은 굿소프트웨어(GS)인증을 비롯해 신소프트웨어대상과 국정원 보안 인증을 획득하는 제품으로 시장에서 기술력을 인정받고 있다. 주요 공급처로 공공기관 및 기업에 주로 납품되고 있다. 최근 패치관리에 대한 필요성이 증가하면서 대학교에도 많이 공급되고 있다. 올해 하반기에는 정보유출 방지기능을 대폭 확장한 업그레이드 버전이 출시될 예정이다.
김익종기자@전자신문, ijkim@
사진: 증권예탁결제원 직원들이 세이프에 접속한 외부 PC들의 보안상태를 점검하고 있다.