[디지털데일리 이상일기자] 정보 유출 방지와 개인정보 보호와 관련된 은행권의 신규 사업이 주목받고 있다. 그동안 방화벽, 출입통제 등 일반적인 보안 고도화사업을 수행하던 은행권이 새롭게 시도하는 보안관련 사업은 기술 발전 및 내부 통제 고도화에 따라 다양하게 수행되고 있다.

27일 관련업계에 따르면 은행권을 중심으로 신규 보안관련 사업이 연이어 발주되고 있다. 은행들은 개인정보 유출과 내부 통제 강화를 위한 보안 사업을 프로젝트 별로 발주하고 있는 상황이다.

신한은행은 최근 명령어 통제 시스템 구축을 위한 사업자 선정에 나섰다. 서버의 데이터 삭제 등 중요 명령에 대한 통제 시스템 구축을 통해 내부통제를 강화한다는 계획이다.

이번 사업을 통해 신한은행은 주요 명령어 사전 차단, 변경계획 시 사전 위험명령어 결재 후 사용, 명령어 위변조 실행 차단과 주요 설정파일 보호, IT서비스관리(ITSM)과 연동 등을 도입하며 유닉스 및 리눅스, NT 등 전 서버에 적용한다는 계획이다.

기업은행은 구글 검색엔진에 은행이 보유하고 있는 개인정보의 노출 여부를 점검하는 사업을 진행한다. 구글 등 검색엔진의 자동 수집 기능이 은행의 홈페이지 혹은 관리자 페이지의 데이터를 수집하는 경우가 있을 수 있어 이에 대한 진단 및 현황 파악, 그리고 대응책 마련을 위해 진행되는 사업이다.

국민은행은 데이터 흐름 관리 사업에 나섰다. 액티브 데이터 웨어하우스(ADW) 데이터에 대한 원천 및 연관 데이터와의 흐름 파악을 통해 데이터 정합성을 개선하고 데이터 오류 발생시 연계되는 단위 업무 시스템에 정확한 상황을 제공해 장애 예방 및 대응을 용이하게 한다는 목적이다.

또 데이터 흐름 관리 자동화를 통해 상시 데이터 흐름 추적 기반, 오류 데이터 생성 흐름 추적 기반, 테이블 변경시 연관 데이터 및 프로그램 추적 기반 제공 등을 지원할 계획이다.

한편 이러한 금융권의 보안 및 통제 고도화 및 신규 사업은 앞으로도 꾸준히 추진될 것으로 보인다.

금융당국이 이상거래탐지시스템(FDS) 도입을 권고하고 나섰고 빅데이터 기반 보안관제 시스템 도입이 유행이 되는 등 기존 보안시스템에서 진화한 솔루션 및 서비스가 연이어 선보이고 있기 때문이다.

금융권의 보안 투자가 늘어나고 있어 이러한 신규 보안 기술에 대한 투자도 늘어날 것으로 보인다. 한국은행에 따르면 지난해 금융기관의 정보보호 예산은 4431억원으로 IT예산중 9.2%의 비중을 차지해 보안에 대한 투자가 그 어느 때보다 비중 있게 진행된 것으로 조사됐다.

<이상일 기자>2401@ddaily.co.kr