시스템 상시 진단체제 시범운용

신한은행이 정기적으로 시스템 안전을 점검하기로 하고 최근 이 프로젝트를 수행할 보안업체 3곳을 선정했다.

신한은행은 시범적으로 1년간 분기별 시스템 진단을 실시해 나온 결과를 바탕으로 다시 보안업체를 정하고 상시 보안점검 체제를 확립할 계획이다.

23일 금융 및 관련업계에 따르면 신한은행이 시스템 진단을 정례화한다. 신한은행은 이를 위해 해커스랩 A3시큐리티 시큐아이닷컴을 프로젝트 수행 업체로 선정했으며 이들 업체와 향후 약 1년간 정기적 시스템 진단을 시범 실시한다. 이들 세개 업체는 분기별로 한번씩 돌아가며 해킹 취약성분석 등 시스템 안전성을 진단하게 된다.
당초 신한은행은 보안업체 한곳을 정해 장기 컨설팅 계약을 맺고 정기적으로 시스템 진단을 받을 계획이었으나 제안설명회만으로는 업체를 충분히 평가할 수 없다고 판단해 우선 세개 업체가 분기별로 돌아가며 컨설팅을 시행하도록 했다. 시범 운용 기간이지만 세 업체 모두에 컨설팅 비용이 지급된다.

다시 전담업체 한곳을 선정할지 아니면 몇개 업체가 분기별로 컨설팅을 실시하는 체제를 유지할지의 여부는 1년후 진단 결과를 분석해 결정할 계획이다.

신한은행은 지난해 시큐어소프트 해커스랩과 전행적 차원의 컨설팅을 시행해 내부통제나 외부 침입 대응방안을 포함하는 거시적 보안정책과 체계를 수립했다. 컨설팅 결과 향후 체계적인 보안을 위해 추진해야 할 10여개 과제가 설정됐으며 시스템 진단 정례화는 이중 하나인 것으로 알려졌다.



김미선 기자 una@fntimes.com