한빛證 보안체계 구축

한빛증권이 한국CA시스템으로부터 2달간의 전사적 보안컨설팅을 마치고 대대적인 보안체계 구축에 들어갔다. 한빛증권은 이번 컨설팅을 통해 보안정책 사내보안의식 및 보안시스템 활용 등 전반적인 보안체계가 미흡했던 것으로 판단하고 이같은 결정을 내렸다고 설명했다.

7일 증권업계에 따르면 한빛증권이 중소형증권사로서는 처음으로 내외부 보안 관리 교육 및 신보안시스템 구축을 위한 단계별 작업에 들어갔다.

우선 한빛증권은 내부 보안을 강화하기 위해 보안 정책, 보안절차 확정 및 문서화, 보안관리자 기능등을 도입하기로 했다.
또한 전사원을 대상으로 관리부분에 대한 보안교육을 실시하고 실질적인 운영프로그램에 대한 승인제도도 활성화해 사내직원의 캐스트 활동으로 인한 보안사고를 통제할 예정이다. 이를 위해 한빛증권은 메일보안솔루션도 구축할 계획이다.

한빛증권 남동재 팀장은 “금융권의 보안사고는 외부적 해커침입보다 내부 직원들의 보안인식 결여로 인한 사고가 더욱 많이 발생한다”며 “특히 사원들이 캐스트 활동을 할 수 있는 메일 채팅 등 관련 프로그램의 보안부분을 강화할 예정”이라고 설명했다.

현재 한빛증권은 APX21 소만사등 관련업체들의 메일보안솔루션을 검토중이며 빠르면 이달 중 구축작업을 진행한다.

한빛증권은 보안정책과 절차가 확립되면 네트워크 시스템 어플리케이션 등에 기술적 안정화를 위한 신보안시스템을 구축할 계획이다.

이미 한빛증권은 각 분야의 보안업체로부터 제안서를 받기 시작했으며 기술력 인증 비용 등을 감안해 단계적으로 보안솔루션을 채택할 방침이다.

한빛증권 관계자는 “최근 빈번히 일어나고 있는 해킹 및 크래킹을 방지하기 위해 침입탐지시스템을 우선적으로 도입할 예정”이라며 “앞으로 보안정책을 최대한 반영할 수 있는 보안솔루션 도입에는 지원을 아끼지 않을 것”이라고 밝혔다.

또한 한빛증권은 보안시스템 구축까지 보안체계가 마무리되면 한국정보보호센터가 제공하는 보안진단 프로그램 시큐어닥터를 이용해 주기적으로 시스템 곳곳의 애로사항을 파악하는등 보안관리 체계를 지속적으로 강화할 예정이다.

또한 회사차원의 보안지침서도 만들어 사내 전직원의 보안의식를 확고히 한다는 전략이다.


임상연 기자 sylim@fntimes.com