[디지털데일리 박기록 기자]BNK금융그룹의 주력 계열사인 부산은행은 그동안 독자적으로 개발해 축적해온 리스크관리 기반 통합보안전략인 ‘ETIR’모델을 통해 올해 보다 최적화된 보안 위협 대응 체계를 갖췄다는 점에서 혁신금융서비스로 평가받았다 .

'ETIR'은 ‘이벤트(Event)-티켓(Tickt)-실제발생한 위협(Incident)-위험(Risk)’의 이니셜로, 리스크기반 통합보안체계로 정의된다.

즉, 통합보안관제시스템(SIEM)과 위험관리시스템을 하나의 프로세스로 연계함으로써 회사에 피해를 주는 위험을 비즈니스 관점에서 정량적 위험 지표로 파악하고, 위험 지표가 일정 점수를 넘어가면 보안 자산의 역량을 집중적으로 투입해 피해를 최소화시키는 전략이다.

부산은행은 ‘수용 가능한 위험수준’(DOA)를 설정해 내재위험을 관리하고 있다. 앞서 부산은행은 빅데이터 기술을 활용해 로그를 수집하고, 수집된 로그를 각 단계별(E-T-I-R)로 분석해 리스크관리를 수치화해 정량적으로 관리하는 대응 체계를 갖췄다.

부산은행을 증가하고 있는 다양한 형태의 보안 위협중에서 실질적으로 부산은행에 피해를 줄 수 있는 위협에 우선적으로 대응할 수 있도록 했다. 보안 예산과 인력, 자원의 제약 등 국내 금융권 CISO 조직이 직면하고 있는 현실적인 어려움을 극복할 수 있는 해법으로 높게 평가된다.

부산은행은 정보보호 위험관리 대상을 3개 영역(자산가치, 자산취약점, 외부위협)으로 세분화하고, 각 영역을 종합해 정량화된 수치로 실시간 평가 및 관리돼야한다는 점을 중시하고 있다.

부산은행 앞서 2016년~2019년 적은 보안 운용 인력 및 높은 시스템 구축 비용을 고려해, 이미 구축된 SIEM 시스템 고도화 및 워크플로우 기반 위험 관리를 위해 자체적으로 ETIR 위험평가 모델을 설계하기 시작했다. 사이버 위협의 대응 자동화를 위해 정보보호 위험관리의 일부인 위험평가 프로세스를 활용했다.