- 보안컨설팅 이어 보안솔루션 도입 사업 잇달아 추진

[디지털데일리 이유지기자] 올 상반기에 전산망 마비 사고로 홍역을 치룬 농협이 대대적인 정보보안시스템 확충 사업을 벌이고 있다. 

18일 금융권및 관련업계에 따르면, 농협은 최근 단말보안 강화, 계정관리시스템 구축, 무선보안 솔루션과 보안스위치 도입, 문서보안(DRM) 시스템 구축 확대 사업 등을 잇달아 발주해 보안 인프라와 내부통제시스템 강화에 본격 나섰다.   

앞서 지난 4월, 전산마비 사태에 대한 수습차원에서 농협은 보안강화를 위해 5년간 5100억원을 투자하고, IT 관련 인력도 1000여명 규모로 확대해 정보보안 수준을 높여나가겠다는 재발방지 대책을 발표한 바 있다. 이번 보안 인프라확충은 이같은 보안투자 확대의 일환이다. 

또한 농협은 지난 6월 정보보호 업무를 전담하는 최고정보보호책임자(CSO)로 한정열 부장을 임명했으며, 기존의 정보보호팀을 정보보호부로 승격했다. 현재 정보보호 인력을 계속해서 보강하고 있는 상황으로, 현재 2개팀인 부내 조직도 계속 확대할 계획이다.

지난 7월 초부터는 전체 정보시스템 전반을 점검하는 보안컨설팅을 외부 전문업체(안철수연구소)로부터 받아 왔다. 12월 완료될 예정인데, 이번에 추진되는 보안시스템 도입 사업은 이 컨설팅 결과가 상당히 반영된 것으로 분석된다.  

농협이 최근 추진하는 보안 사업 중 업계에서 가장 관심을 모았던 것은 단말보안 강화 사업이다. 전산 사고의 원인이 북한에 의한 사이버테러, 정교한 해킹에 의한 것으로 결론나긴 했지만 외주직원이 사용한 노트북 등 내부통제와 사용자단 보안관리가 허술했다는 점이 드러나면서, 대대적인 보강이 필요했기 때문이다.

이번 사업에서는 매체제어 등 내부정보유출방지 기능이 포함된 통합PC보안관리 솔루션과 백신 중앙관리시스템, 네트워크접근제어(NAC) 시스템을 연계 구축해 전반적인 사용자 PC단 보안관리 및 통제를 강화하는 형태로 진행된다. …

그중에서도 통합PC보안 솔루션의 경우, 5000개 전국 지점·사무소 등 10만명으로 추정되는 농협의 전 직원 PC에 설치될 예정이다. NAC는 우선 서대문과 양재동에 위치한 IT센터를 주축으로 구축될 예정이다.

이 사업은 안철수연구소가 사업자로 닉스테크와 유넷시스템이 함께 참여하는 것으로 확정됐으며, 조만간 정식계약을 체결해 구축이 시작될 예정이다.   

계정관리 사업은 서버의 사용자 접근통제와 권한관리를 대폭 강화하기 위해 추진하는 것으로, 기존에 구축돼 있던 시스템을 교체해 이번에 새롭게 구축하게 된다. 앞서 농협은 보안서버 접속에 지문인식 기능을 적용한다는 계획도 밝힌 바 있다.

무선보안의 경우에는 무선침입방지시스템(WIPS)이 본사와 IT센터 두 곳에 설치돼, 불법 설치된 무선AP(액세스포인트) 등 무선네트워크 접속 등을 탐지·차단하게 된다.  

농협은 현재 본사와 센터 일부에만 적용돼 있던 문서보안시스템(DRM)도 전국 지점과 사무소 직원PC를 대상으로 확대 구축한다. 이를 위해 최근 파수닷컴과 계약을 체결했다. DRM 확대 구축으로 농협은 PC에서 생성되는 문서에 자동으로 암호화가 적용되고, 정책에 따라 권한이 있는 사람만 사용할 수 있게 돼 내부정보유출 방지체계 및 내부통제를 강화하게 될 것으로 예상된다.  

농협 IT본부 관계자는 “최근 개정, 시행된 전자금융감독규정이 권고하는 금융회사의 IT인력 대비 5% 이상의 보안인력 운영과 보안투자 비중이 충족되는 수준에 올랐고, 꾸준히 개선해 나갈 것”이라며, “계획을 수립, 실행하고 점검하는 플랜(Plan)-두(do)-체크(Check)-액트(Act) 모델을 정보보호 체계와 업무에 반영해 운영하고 있다”고 말했다.

<이유지 기자> yjlee@ddaily.co.kr