대우證 IT보안업무 통합

대우증권이 전사적인 차원의 IT보안업무 통합 작업에 본격 착수했다.

지난해 경영전반에 걸친 보안컨설팅을 받았던 대우증권은 컨설팅 결과에 따라 자체적으로 보안정책 및 강화 방침을 세우고 단계별로 단말보안, SSO(Single Sign On), PMI

(Privilege Management Infrastructu
re)등의 보안시스템 구축 작업을 진행중이다.

특히 대우증권은 SSO PMI등의 보안시스템 구축을 통해 개인별 인증체계는 물론 사용자 접속, 내부통제 시스템 권한 통제 등 입체적인 보안체계를 마련한다는 방침이다.

17일 증권업계에 따르면 대우증권은 IT보안업무 통합 작업의 일환으로 USB-key(이하 스마트키)를 이용한 사내 단말기 보안 작업에 들어갔다.

일차적으로 IT본부 전산부서의 개인 PC에 적용된 스마트키는 단말기에 대한 접근제어는 물론 파일 암호화 등의 보안기능을 가지고 있다.

대우증권은 IT본부내에 부분적으로 적용된 스마트키를 향후 전사적으로 확대해 본/지점의 모든 PC에 적용한다는 계획이다.
오는 9월에는 시스템 및 애플리케이션 계정 통합관리와 개인별 인증체계가 가능하도록 통합인증 작업을 진행할 예정이다. 통합인증 작업을 위해 대우증권은 사용자가 네트워크에 한번 로그온하여 기업 내의 허가된 모든 자원에 접근할 수 있는 SSO프로그램을 개발한다는 방침이다.

또한 보안시스템 관리와 사용자 접속, 실시간 내부통제 관리가 가능하도록 오는 12월까지 PMI 개발 작업도 마무리할 계획이다.

대우증권 관계자는 “최근 급격히 늘어나고 있는 금융사고들을 미연에 방지하기 위해 보안컨설팅 결과에 따라 자체적으로 IT보안관리 통합 작업을 진행하게 됐다”며 “단계별로 내외부적인 모든 보안관리 체계를 통합함으로써 어떤 위험요소에도 안전한 증권사로 거듭날 계획”이라고 밝혔다.


임상연 기자 sylim@fntimes.com