금융권 통합 보안 사업 잇따라 발주

 내부 정보 관리의 중요성이 강조되면서 금융권의 통합 보안 사업 발주가 잇따르고 있다.

 11일 업계에 따르면 우리은행·신한은행·금융결재원 등 상대적으로 보안 솔루션 도입에 보수적이던 금융기관들은 GS칼텍스 사건과 같은 내부자에 의한 정보 유출과 해킹을 차단하기 위해 통합 보안 사업 발주에 속속 나서고 있다.

 우리은행은 경남은행·광주은행·우리FIS 등에서 사용 중인 3만대 규모의 PC를 관리하기 위해 통합 PC 보안 관리시스템을 구축하기로 하고 오는 23일 이를 위한 벤치마킹테스트(BMT)에 들어간다.

 이 사업은 전사적 PC 보안 관리는 물론이고 관리 프로세스를 정립하고 일관성 있는 보안 정책을 적용하기 위한 것으로, 온라인 정보 유출 방지 솔루션과 악성코드 방지 프로그램만으로는 통합 관리가 힘들어 사업을 발주했다. 우리은행·경남은행·광주은행 등은 통합 PC 보안 관리시스템 구축으로 휴대형 저장매체의 사용을 제한하고 신규 PC에도 빠짐 없이 보안 패치가 적용될 수 있도록 관리하겠다는 것이다.

 우리은행은 이번 사업으로 우리금융지주, 우리SB자산관리 등 소량의 PC와 서버를 사용하는 그룹사에도 모두 보안 시스템을 구축할 방침이다. 보안 시스템은 3만대 규모의 PC에 적용할 예정이어서 사업규모가 20억∼30억원이 될 전망이다.

 금융결제원도 금융ISAC의 취약점을 점검하기 위해 취약점 점검 도구인 역공학도구·액티브X 분석도구·모의해킹도구 등의 입찰에 들어갔다. 이들 도구로 시스템의 취약점을 미리 찾아내 이를 보완하는 것이 사업의 목적이다.

 금융결제원은 참가기관들의 공동보안 관제 서비스를 개선하기 위해 통합보안관리(ESM)·침입탐지시스템(IDS)·가상사설망(VPN) 등 일곱 가지 보안 시스템을 도입하기로 하고 최근 삼성네트웍스를 시스템 구축 사업자로 선정했다. 이 사업은 은행들의 공동 투자로 네트워크 침입 여부를 함께 탐지하고 관리할 수 있도록 하는 것이 목표다.

 이에 앞서 신한지주회사도 통합 PC 보안 관리 시스템 구축에 들어갔으며 이르면 연말 완료될 예정이다.

 이정원 소만사 과장은 “GS칼텍스 사건 이후 내부 정보가 유출되지 않도록 통합적으로 관리하는 솔루션에 관한 문의가 쏟아지고 있다”며 “지속적으로 큰 사업들이 발주될 것”으로 기대했다.

  문보경기자 okmun@