금융IT

금융권, 보안IT 투자 본격화…내부정보유출 차단, 관제인력 확보 나서

이상일 기자

- 산업은행, 우체국금융, 기업은행, 하나은행 등 연계 사업 이어져

 

[디지털데일리 이상일기자] 금융당국의 금융사 대상 보안취약점 및 모니터링 강화 지도와 개인정보보호법 시행에 따른 대응 시스템 마련에 금융권이 분주하게 움직이고 있다.

 

26일 관련업계에 따르면 금융당국의 보안인력 강화 요구에 따른 인력 확충과 개인정보보호법 시행에 따른 내부정보유출 차단 시스템 구축이 올 상반기 본격화될 것으로 보인다.

 

특히 이미 보안 강화에 많은 투자를 진행한 시중은행과 달리 국책은행을 비롯한 증권 및 보험사들의 움직임이 빠르게 전개될 것으로 보인다.

 

이와관련 최근 산업은행은 ‘보안관제 전담인력 용역 추진’을 위한 사업자 선정에 나섰다.

 

산업은행은 이번 사업자 선정을 통해 전담인력을 증강하고 통합보안관제시스템(ESM)을 이용한 상시 관제와 중요정보 유출 및 비인가 무선랜 접속 상시감시 등을 진행할 계획이다. 

 

산업은행 관계자는 “금융감독 강화조치에 모니터링 강화 규정이 포함돼 감시인력을 충원하는 것”이라며 “서버에 대한 접근 강화 및 이에 대한 모니터링 등을 진행할 계획”이라고 밝혔다.

 

앞서 지식경제부 산하 우정사업본부도 이달 1일자로 이글루시큐리티를 보안관제사업자로 선정했다. 전남 나주혁신도시로 우정사업정보센터가 이전하는 것을 감안해 이번 보안관제 사업은 3년간 진행된다.

 

우정사업본부 관계자는 “지난해 12월 31일자로 SK인포섹이 주사업자로 보안컨설팅을 완료했다”며 “기반시설 취약점 분석은 지속적으로 진행하고 모의해킹에서 나온 결과도 올해 지속적으로 반영해 나갈 것”이라고 밝혔다.

 

개인정보유출을 방지하기 위한 중요정보유출차단시스템(DLP: Data Loss Prevention) 도입도 본격화되고 있다.

 

한편 산업은행이 최근 펜타시큐리티의 DLP 솔루션을 도입한 것을 시작으로 기업은행, 하나은행 등이 DLP 시스템 도입 및 고도화를 추진하고 있다.

 

보안업계 관계자는 “지난해 대다수 시중은행들이 금융감독 규정 강화에 따른 보안 시스템 투자를  진행했지만 올해부터는 보안 예산을 반영한 DLP 구축 등 신규 시스템 구축에 집중할 것으로 보인다”고 전했다.


<이상일 기자>2401@ddaily.co.kr

이상일 기자
2401@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널