[디지털데일리 박기록 기자] 국내 금융권에서 ‘통합보안관제’ 체계를 탄탄하게 구축하는 것은 보기보다 훨씬 난해하고 시간이 많이 소요되는 작업이다.

‘통합 보안관제’의 개념이 처음 제시됐을때와 직접 비교하기 어려울 정도로 기술의 발전과 함께 최근 금융권이 대응해야 할 보안의 범위가 엄청나게 늘어났고, 동시에 보안 공격의 수준도 이전보다 훨씬 예리하고 파괴적으로 진화하고 있기 때문이다.

BNK부산은행이 지난 7년간의 ‘통합관제’ 구축 노하우를 책으로 엮어 올해 9월 출간해 화제다. 부산은행 정보보호부 우성훈 차장외 5명이 공동저자로 이름을 올렸다.

‘정보보호 통합관제를 성공적으로 구현하다’(렛츠북 刊)는 제목의 이 책은 ‘금융 통합보안관제’ 구현 과정에서 직면했던 이상과 실제의 괴리감을 솔직하게 인정하면서 보안 플랫폼의 구축 여정을 기술했다.

다양한 이유로 인해 금융회사가 스스로 보안 성공사례를 외부에 공개하는 것은 국내에선 드문 경우다.

그러나 이에 대해 우성훈 차장은 “금융회사가 방대한 통합관제 체계를 구현하는 데 많은 시간과 노력이 필요하다는 것을 경험했기 때문”이라며 “우리가 겪은 경험과 시행착오, 직접 연구한 결과 등의 정보를 참고한다면 통합관제를 준비하고 있는 금융회사들이 더욱 쉽게 목표를 달성할 수 있을 것으로 생각한다”고 밝혔다.

부산은행은 지난 2016년부터 통합보안관제 체계를 구성하기위해 국내외 관련 솔루션과 사례를 조사했지만 곧바로 예상치 못한 어려움에 직면했다. 우 차장은 “처음에는 잘 알려진 솔루션을 도입해 사용하는 사례만 검토하면 쉽게 구축해 잘 사용할 수 있을 것으로 생각했는데 학습을 거듭할수록 통합보안관제 체계를 구성하는 것은 쉬운일이 아니었다”고 말했다.

실제로 부산은행은 타 은행에서 이미 운용중인 단일 SIEM(Security Information & Event Management) 제품을 선택하는 것이 최선이라 생각하고 직접 방문해 조사하고 검토했지만 생각했던만큼 만족하면서 운용하는 회사는 없었다. 오히려 보안관제 결과 미흡, 운용비용 증가 등의 불만이 많았음을 확인했다.

준비없이 전문 SIEM 제품을 도입하는 것은 적절하지 못하다고 판단했고, 자체 학습 과정이 선행돼야한다는 결론을 내렸다. 이후 각종 학술논문, 기술자료, 제품 제안서 등을 공유하고, 관련 솔루션들에 대한 POC(개념검증)을 수행하고, 필요한 요건을 정리하는 과정을 거쳤다.

이처럼 보안 상용 솔루션의 상호 연결성을 해결하기위해 부산은행은 직접 개발에 참여해왔으며, 특히 보안관제를 위한 필수 사항인 상황정보(Context)의 구성은 매우 어려운 과정이어서 아직도 시행착오를 거치고 있다고 소개했다.

특히 부산은행은 통합보안관제의 구현 과정에서 빅데이터 분석을 통한 가시성 확보를 매우 중시했다.

우 차장은 "통합보안관제 체계 구성 목표는 단순히 통합보안관제시스템을 구축 하는 게 아니라 가치있는 데이터를 생성하고, 생성된 데이터를 활용하는 가시성 있는 분석 체계를 구축하는 것이어야한다"고 강조하고 있다.

결국 부산은행의 ‘통합보안관제’ 전략의 핵심은 궁극적으로 ‘가시화된 데이터 중심의 관제 체계의 구현’으로 요약된다. 이같은 ‘데이터 중심의 관제’의 필요성은 최근 국내 금융권의 보안 상황을 직접적으로 반영하고 있다.

한편 우 차장은 최근의 금융권이 직면하고 있는 보안 이슈와 관련 “기존의 사이버보안에서 최근 개인신용정보 관리업무로 영역이 확대되고 또 SOAR, XDR, ASM 등 새로운 프로세스가 소개되고 관련 제품들도 다양하게 출시되면서 보안담당자의 부담이 더 클 수밖에 없다”고 진단했다.

이러한 상황에 대응하기위해선 정보보호 업무의 조직체계 개편 등 프로세스를 효율화시키고 조직내 상호 협력할 수 있는 업무수행 방식으로 체질을 개선해야 한다는 주문이다.

이러한 통합보안관제 체계의 구성은 상호 협력체계의 기반이 되고, 가시화된 데이터 중심의 관제 체계는 결국 정량화한 위험관리를 통해 미래에 발생할 수 있는 보안사고를 최소화할 수 있다는 조언이다.