솔루션

금융권, 내부 보안 및 관리체계 강화 위한 IT사업 연이어 추진

이상일

[디지털데일리 이상일기자] 금융권의 내부 보안체계 진단 및 관리 효율화를 위한 사업이 연이어 전개되고 있어 주목된다.

16일 관련업계에 따르면 정보 유출 및 내부 보안 취약점을 보완하고자 하는 IT사업이 은행권을 중심으로 본격화되고 있다. 특히 최근 금융권의 내부통제 문제가 화두로 떠오르고 있는 가운데 은행들은 ‘통제 및 관리’분야에 초점을 맞춰 사업을 추진하고 있다.

기존에 보유하고 있는 보안 관련 IT시스템, 혹은 PC 등 전산기기에 대한 관리 기능을 강화해 보다 효율적인 보안 정책을 수립, 진행하겠다는 복안으로 풀이된다.

우리금융그룹은 IT보안 종합진단 사업을 추진한다. 이번 사업은 최근 이어지고 있는 고객정보 유출 사고로부터 고객정보 안정성 확보 요구와 법률 및 IT감독당국의 IT 컴플라이언스 대응 요구사항이 강화되면서 추진되는 대응사업이다.

우리금융그룹은 고객정보 유출 및 IT보안사고 발생 가능여부를 점검해 그룹 IT보안사고 발생 위험 및 취약점을 최소화한다는 계획으로 오는 19일 제안요청서 접수를 마감하고 사업자 선정 후 사업을 본격화할 계획이다.

농협은행은 본점 및 지점이 보유하고 있는 전산기기에 대한 관리 체계 마련에 들어갔다.

농협이 보유한 기기에 대한 IP주소 관리시스템 구축을 통해 전산기기 IP주소 신규, 변경, 삭제 등 전반적인 프로세스를 재정립한다는 계획이다.

이와 함께 본점과 지점에서 운영 중인 전산기기의 IP주소 현황을 관리하는 한편 비인가 전산기기 접속 통제를 통해 정보 유출에 대비한다는 전략이다. 이를 통해 중앙집중 관리 기능, IP주소 신규 할당 및 연장, 사용기간 완료 후 통제 등 다양한 IP 관리 정책을 수립한다는 방침이다.

이를 위해 농협은행은 오는 23일까지 제안요청서 접수를 마감하고 사업을 본격화한다.

기업은행은 오는 6월까지 방화벽 정책관리시스템 구축을 완료하기로 했다. 또 이와 별도로 종합상황실 모니터링 시스템 재구축을 통해 IT 및 카드 발급 장비, 전체 시스템의 관리와 모니터링이 가능한 체제를 고도화하기로 했다.

방화벽 정책관리시스템을 통해 방화벽을 통한 외부 침입사고에 지능적으로 대응한다는 방침이다. 다양한 방화벽 정책 경우의 수를 산정해 능동적으로 외부 침입을 방지하겠다는 것. 또 종합상황실 모니터링 시스템 재구축으로 사고 예방 체계를 보다 강화한다는 전략이다.

한편 이러한 은행들의 관리 측면에서의 보안 시스템 고도화는 금융당국의 내부통제 및 보안 정책에 대한 관리감독 강화 기조와도 연결된 것으로 판단된다.

금융감독원은 ‘금융질서를 바로세우기 위한 검사·제재 혁신방안’을 14일 발표하고 금융회사 내부통제 관련 점검 시 원칙적으로 사전예고 없이 불시에 금융회사 본점 및 영업점에 대한 임점검사를 실시하기로 한 바 있다.

금융당국의 감독기조가 강화되는 만큼 금융사들의 보안 수준 및 현황 파악을 위한 관리 차원의 시스템 강화 사업도 지속될 것으로 보인다.

<이상일 기자>2401@ddaily.co.kr

이상일
2401@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널