금융회사 전산실, WIPS 도입완료…이젠 지점으로 확산
- 가
- 가
이민형 기자
[디지털데일리 이민형기자] 은행, 보험사 등 금융회사 전산실에 무선침입방지시스템(WIPS) 구축이 모두 완료됐다. 금융회사들은 전국에 분포된 각 지점에도 WIPS를 구축한다는 계획이다.
10일 보안업계에 따르면 지난해 10월 금융위원회에서 발표한 ‘금융회사 정보기술(IT)부문 보호업무 모범규준’에 따라 금융회사들의 보안솔루션 구축이 모두 완비됐다.
특히 금융위는 해킹 등으로 인해 금융회사 전산실에 대한 강력한 보호가 필요하다는 의견에 따라 무선랜(Wi-Fi)을 설치하지 못하도록 하고, 이를 중앙에서 관리할 수 있는 보안솔루션을 도입하도록 권고했다.
이에 따라 국내 모든 금융회사들은 전산실에 WIPS를 도입해 무선네트워크를 관리하고 있으며, 전산실 이외의 시설에서도 이를 적용할 계획을 세웠다. 금융위 규준에 의거 금융회사 등은 전산실 등 주요 시설이외시설에서 무선망을 설치·운용할 때에는 해킹 등 침해행위로 인한 사고에 대비해야 하기 때문이다.
자세한 내용을 살펴보면 금융회사는 무선랜을 통한 불법 접속을 방지하기 위해 사용자인증, 암호화, 무선통신망 접속 차단, 액세스포인트(AP) 접근 통제, 비인가 무선접속장비 탐지 등 보안대책을 수립해야 한다.
특히 내부 네트워크에서 가장 취약한 부분이 바로 비인가된 AP다. AP앞단에 있는 방화벽, 침입방지시스템 등이 무효화되기 때문이다. 자칫하면 해커가 비인가된 AP로 접근해 사내 네트워크까지 침입할 수 있다. 금융회사 전산실에 WIPS를 구축했던 이유가 바로 여기에 있다.
한 금융회사 관계자는 “대부분의 은행들이 WIPS를 전사적으로 구축하려는 움직임을 보이고 있다. 오히려 제2금융권에서는 이미 지난해 구축을 완료한 사례도 있다”며 “스마트워크 도입으로 인한 무선랜 관리 수요가 금융권을 중심으로 증가하고 있는 추세”라고 전했다.
이와 관련 이상준 유넷시스템 연구소장은 “유선네트워크를 보호하기 위해 방화벽, 침입방지시스템(IPS)를 구축하는 것처럼 무선네트워크를 보호하기 위해서는 반드시 WIPS 구축이 필요하다”며 “무선 네트워크를 사용을 금지하는 경우에도 이를 관리할 수 있는 방안은 마련해야 한다”고 강조했다.
<이민형 기자>kiku@ddaily.co.kr
10일 보안업계에 따르면 지난해 10월 금융위원회에서 발표한 ‘금융회사 정보기술(IT)부문 보호업무 모범규준’에 따라 금융회사들의 보안솔루션 구축이 모두 완비됐다.
특히 금융위는 해킹 등으로 인해 금융회사 전산실에 대한 강력한 보호가 필요하다는 의견에 따라 무선랜(Wi-Fi)을 설치하지 못하도록 하고, 이를 중앙에서 관리할 수 있는 보안솔루션을 도입하도록 권고했다.
이에 따라 국내 모든 금융회사들은 전산실에 WIPS를 도입해 무선네트워크를 관리하고 있으며, 전산실 이외의 시설에서도 이를 적용할 계획을 세웠다. 금융위 규준에 의거 금융회사 등은 전산실 등 주요 시설이외시설에서 무선망을 설치·운용할 때에는 해킹 등 침해행위로 인한 사고에 대비해야 하기 때문이다.
자세한 내용을 살펴보면 금융회사는 무선랜을 통한 불법 접속을 방지하기 위해 사용자인증, 암호화, 무선통신망 접속 차단, 액세스포인트(AP) 접근 통제, 비인가 무선접속장비 탐지 등 보안대책을 수립해야 한다.
특히 내부 네트워크에서 가장 취약한 부분이 바로 비인가된 AP다. AP앞단에 있는 방화벽, 침입방지시스템 등이 무효화되기 때문이다. 자칫하면 해커가 비인가된 AP로 접근해 사내 네트워크까지 침입할 수 있다. 금융회사 전산실에 WIPS를 구축했던 이유가 바로 여기에 있다.
한 금융회사 관계자는 “대부분의 은행들이 WIPS를 전사적으로 구축하려는 움직임을 보이고 있다. 오히려 제2금융권에서는 이미 지난해 구축을 완료한 사례도 있다”며 “스마트워크 도입으로 인한 무선랜 관리 수요가 금융권을 중심으로 증가하고 있는 추세”라고 전했다.
이와 관련 이상준 유넷시스템 연구소장은 “유선네트워크를 보호하기 위해 방화벽, 침입방지시스템(IPS)를 구축하는 것처럼 무선네트워크를 보호하기 위해서는 반드시 WIPS 구축이 필요하다”며 “무선 네트워크를 사용을 금지하는 경우에도 이를 관리할 수 있는 방안은 마련해야 한다”고 강조했다.
<이민형 기자>kiku@ddaily.co.kr
Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지
당신이 좋아할 만한 뉴스
많이 본 기사
연재기사
실시간 추천 뉴스
-
입사 축하금 300만원 지급…코인원, 백엔드 개발자 하반기 채용 ‘성료’
2024-09-20 18:20:55 -
[취재수첩] 지상파 콘텐츠 가치, 제대로 산정해야 할때
2024-09-20 16:08:31 -
금융당국 제동에 빗썸, KB국민은행과 신규 제휴 무산… NH농협은행과 6개월 더 연장
2024-09-20 15:28:10 -
공학한림원, 韓 제조업 가치 창출 위한 포럼 23일 개최
2024-09-20 15:17:19 -
광주은행, 신입행원 40여 명 공개 채용…"80% 지역 선발 예정"
2024-09-20 14:52:15
회사명: ㈜디지털데일리|제호: 디지털데일리|등록번호 : 서울아00039|등록발행연월일: 2005년 9월 6일|사업자 등록번호: 101-86-13419
주소: (04057)서울특별시 마포구 신촌로14길 24(노고산동 54-46)|대표전화: 02-334-7781|Fax: 02-334-7782
대표자: 양경진|편집국장: 채수웅|개인정보·청소년보호책임자: 오주엽
Copyright © DIGITAL DAILY Co.,Ltd. All Rights Reserved.