동원證 전사적 보안컨설팅

동원증권이 5억원의 예산을 투입해 전사적 보안컨설팅을 실시한다. 동원증권은 이번 보안컨설팅을 통해 관리적 기술적 보안 부분을 집중 강화한다는 방침이다.

또한 금감원 IT검사 기준에 맞는 내외부 보안 체계를 마련할 계획이다.

14일 증권 및 관련업계에 따르면 동원증권이 전사적 보안컨설팅을 받기 위해 A3시큐리티 해커스랩 한시큐어 IBM STG시큐리티 등 10여개 보안컨설팅 업체로부터 제안서를 받고 심사에 들어갔다.
현재 A3시큐리티와 해커스랩 등이 최종 컨설팅업체로 가장 유력하게 떠오르고 있다. A3시큐리티와 해커스랩은 금융권 보안컨설팅 경험이 풍부한데다 가격면에서도 타업체에 비해 상대적으로 좋은 조건을 제시해 높은 점수를 얻은 것으로 알려졌다.

동원증권은 내부 시스템 취약성 분석을 통해 효과적인 보안 정책 및 지침을 수립해줄 수 있는가를 기준으로 컨설팅 업체를 선정할 예정이다.

동원증권은 내주 자체 심사를 통해 업체를 선정하면 곧바로 작업에 들어가 오는 8월까지 컨설팅을 완료할 예정이며 컨설팅 결과에 따라 가장 취약한 부분부터 전문인력 투입 및 관련시스템을 도입해 보완해 나갈 방침이다.

동원증권 관계자는 “최근 증권업계에 내외부적인 전자금융사고가 잇따라 발생하고 있어 사내 보안과 기술적 물리적 보안이 더욱 중요시되고 있다”며 “이번 전사적 보안컨설팅을 통해 사내 보안 정책 수립은 물론 취약점 분석을 통해 나타난 취약부분을 올해부터 단계별로 강화해 나갈 방침”이라고 설명했다.


임상연 기자 sylim@fntimes.com