한미銀, 보안컨설팅 업체 물색

한미은행이 보안컨설팅을 위한 업체를 선정중이다. 한미은행은 이번 컨설팅을 통해 자체 보안 기술을 향상시키고 은행 내부 보안정책의 적절성을 평가해 시정, 보완해 나갈 방침이다.

25일 관련업계에 따르면 한미은행이 보안컨설팅을 받기 위해 해커스랩, A3시큐리티 등 5개업체들로부터 제안서를 받아 설명회까지 마쳤다.

중립적이고 질높은 컨설팅을 위해 한미은행내 보안솔루션을 공급한 업체와 고객 사이트가 많아 인력이 부족한 곳은 배제했다.
한미은행은 내부 시스템 취약성 분석을 통해 효과적인 보안 정책 및 지침을 수립해줄 수 있는가를 기준으로 업체를 선정할 예정이다. 늦어도 10월 중순까지 업체를 선정하면 곧바로 작업에 들어가 올해말까지는 컨설팅을 완료할 계획이다. 하나은행과의 IT통합에 대비해 컨설팅 범위는 조금 축소했다.

내부와 외부로 나눠 외부보다 내부 시스템 관리와 침입 탐지에 비중을 두고 컨설팅을 받게된다. 세계적 보안 기준인 BS7799를 기본 바탕으로 감독당국에서 내놓은 ‘전자금융시스템 종합 안전기준’, 정통부의 ‘개인정보 보호기준’ 등을 두루 고려해 보안수위를 설정할 예정이다.

한미은행 관계자는 “솔직히 금융권 내에는 보안 ‘전문’이라고 할만한 인력이 없는 형편”이라며 “컨설팅을 통해 국내외 보안 동향이나 해킹, 로그분석, 침입탐지 및 대응 등의 기술을 습득해 자체 보안능력을 높이고 은행 보안정책이나 지침이 타당한가에 대해서도 객관적인 평가를 받을 것”이라고 밝혔다.



김미선 기자 una@fntimes.com