부산은행, '위험평가 기반 통합보안관제시스템' 구축… 빅데이터 플랫폼 연계 효율 강화

부산은행이 통합보안관제시스템을 구축해 위험평가 효율성을 극대화했다. 정보보호관제센터 대시보드.
부산은행이 통합보안관제시스템을 구축해 위험평가 효율성을 극대화했다. 정보보호관제센터 대시보드.

부산은행이 본사 정보보호 관제센터 10대 멀티비전 상단에 'REDesign SECurity(보안을 혁신적으로 재설계하다)'라는 슬로건을 내걸었다. 실시간 빅데이터 분석 플랫폼과 다양한 솔루션을 연계하며 금융보안역량을 크게 강화했다는 평가다.

부산은행(행장 빈대인)은 최근 효율성을 극대화한 위험평가 솔루션 '통합보안관제시스템'을 자사 정보보호 관제센터에 안정적으로 구축했다고 18일 밝혔다. 2017년 자체 구축한 빅데이터 기반 '정보보호통합플랫폼'에 위험평가 효율성을 극대화한 통합보안관제시스템을 연계, 운영에 들어갔다.

금융업계는 그동안 규제 대응 위주로 시스템을 운영해 내·외부에서 침투·유출되는 보안 사고에 탄력적 대응이 불가능하고 규제 변경에 따른 시스템 구축에 과다한 비용을 지출했다. 부산은행은 이에 통합보안관제시스템을 구축해 효율적 대응책을 마련했다.

부산은행 통합보안관제시스템은 내·외부를 가리지 않고 전사 가시성을 확보하고, 일관된 대응 체계를 운영할 수 있도록 설계됐다. 침해대응부터 내부통제, 이상거래탐지, 개인정보보호, 기획, 교육, 컴플라이언스 대응까지 수행하며 160여대 개별 보안시스템을 통합 운영한다.

매일 발생하는 150GB 이상 보안 빅데이터 로그를 누적 기간에 구애 없이 양방향 분석할 수 있어 신속한 사고이력조사가 가능하다. 시각화시스템을 연계해 상관분석과 데이터를 추적해 보안전문가가 아니어도 쉽게 보안시스템 로그를 분석할 수 있다. 또 외부 위협 인텔리전스 서비스와 경보·사건이력 분석이 가능한 네트워크 포렌식시스템이 연동돼 보안 사고를 심층 분석한다.

내·외부 위협정보, 로그통계, 위험관리 현황을 관제센터 대시보드로 표현하며, 다차원 분석을 위한 시각화시스템의 그래프를 위젯형식으로 보여준다. 도출된 보안 위협은 자동화된 위험평가 프로세스를 거쳐 정보자산 중요도와 피해를 주는 위협 요소와 취약점 등을 고려해 위험도를 등급으로 평가·산정해 정량적 핵심리스크지표(KRI)로 경영진에게 제공한다.

민영남 부산은행 정보보호책임자(CISO) 상무는 “최근 금융권에 다양한 유형의 위협이 지속 발생해 보안관제 모니터링 등 효율적 대응이 요구되고 있다”면서 “통합보안관제시스템으로 보안관제 담당자가 원하는 정보를 자동 모니터링·분석할 수 있게 됐다”고 전했다.
그는 또 “정보보호 위험관리시스템과 연동해 발생 가능한 위험수준을 파악하고 우선순위를 판별해 해결시점과 조치방법까지 알려준다”면서 “정성적 보안위협을 정량화된 지표로 구현했다는 의미가 있다”고 덧붙였다.

부산은행이 자체 구축한 정보보호 통합플랫폼 구성도
부산은행이 자체 구축한 정보보호 통합플랫폼 구성도

이준희기자 jhlee@etnews.com