예결원 전자금융기반시설 취약점 분석, '안랩'이 맡는다

사진=한국예탁결제원
사진=한국예탁결제원

한국예탁결제원(사장 이순호)의 전자금융기반시설 취약점 분석·평가 사업을 '안랩(대표 강석균)'이 맡는다. 사업은 내년도 1월 1일부터 26년 12월 31일까지 진행된다.

전자금융기반시설의 취약점 분석·평가는 전자금융거래법(제21조의3)에 따라 연간 1회 이상 실시하고, 그 결과를 금융위원회에 보고하는 사업이다. 최근 지능화한 침해위협에 신속 대응하고 금융보안 정책 변화 추세에 부응한다는 목적에 따른다.

업계에 따르면 안랩은 예결원의 정보보호전문서비스 업체로 낙찰돼 예결원의 취약점 분석·평가와 ISO27001 인증 심사 준비를 담당한다.

현재까지 예결원의 △보안관제 △취약점 분석·평가 △ISO27001 인증 심사 준비 업무는 SK 쉴더스가 담당하고 있었다. 취약점 진단(공격)과 보안관제(방어) 업무를 동일 회사에서 수행함에 따라 이해상충 행위 발생 가능성에 대한 보완 필요성이 제기됐다.

이에 따라 보안관제는 SK쉴더스, 취약점 분석·평가 및 ISO27001 인증 심사 준비는 안랩이 담당해 독립된 업무를 수행할 방침이다.

안랩은 취약점 분석·평가 업무에서 전자금융거래법 및 금융전산 보안 강화 종합대책에 대한 정책·지침·절차 적용·개정 반영 부분(정보보호체계)을 검토한다. 서버, 네트워크 및 보안장비 등 정보기술 부문과 관련한 기술적 취약점에 대해서도 점검한다. 취약점으로 지적된 사항에 대한 조치계획 수립도 지원한다.

정보보호 분야에서 권위있는 인증인 ISO27001 국제정보보호인증 준비도 지원하기 위해 규격에 맞는 보안 프로세스를 점검하고 미흡 부분 조치 가이드를 제공한다. △갱신심사 수검 및 지적사항 조치계획 수립 △국정원·금융위 등 상급기관 감사, 정보보안 점검 등에 대한 체크리스트를 이용해 정보보호 관리체계 점검도 지원한다.

예결원 관계자는 “금융부문 취약점과 정보시스템 인프라에 대한 관리적·기술적 점검을 통해 정보보호 글로벌 적합성을 확보할 수 있을 것”이라며 “예결원은 지속적으로 체계적인 취약점 점검을 위한 전문 인력을 확보하고 점검을 강화해 신뢰성 있는 금융인프라를 제공할 것”이라고 말했다.

서정화 기자 spurify@etnews.com