현대해상, 보안컨설팅 받는다

현대해상이 IT부문의 보안컨설팅을 받을 계획이다. 현대해상은 보안컨설팅을 통해 현재 시스템 상황을 분석, 거시적인 보안 정책을 수립할 수 있을 것으로 기대하고 있다.

6일 금융 및 관련업계에 따르면 현대해상이 IT부문 보안컨설팅을 위한 업체 선정 작업을 진행하고 있다. 현대해상은 지난달 리눅스시큐리티, 사이버패트롤-마크로테크놀러지, A3시큐리티, 시큐아이닷컴 등 4개社로부터 제안서를 받았으며 지난주 제안설명회를 마쳤다. 8월 중순에는 최종 사업자를 선정하고 이달말경에는 컨설팅을 시작하게 된다.

기간은 약 두달이며 컨설팅과 함께 방화벽 침입탐지시스템 등 보안시스템을 전반적으로 보강할 계획이다. 보안시스템 업체는 컨설팅 업체와 별도로 선정하며 두 프로젝트를 동시에 병행하게 된다. 이에 따라 시스템 도입시 컨설팅 결과가 미치는 영향은 미미할 전망이다.
현대해상은 지난해 금융감독원의 2금융권 대상 IT검사에 대비하기 위한 보안컨설팅을 추진했으나 회사 경영 전략에서 IT가 차지하는 비중이 높아지자 거시적이고 종합적인 보안 정책 수립에 초점을 맞춰 컨설팅 범위와 규모를 조정했다.

이에 따라 이번 컨설팅에서는 모의해킹, 취약성 분석 등을 통해 현 시스템의 상태를 분석하고 향후 현대해상의 종합 보안 정책을 마련하게 된다.

현대해상 관계자는 “기존 보안시스템이 낙후돼 있어 방화벽 침입탐지시스템 등 시스템 전반에 대한 업그레이드 작업을 함께 하게 됐다”며 “인터넷과 e비즈니스가 발달하면서 금융기관의 입장에서 보안 정책의 중요성은 아무리 강조해도 지나치지 않다”고 말했다.



김미선 기자 una@fntimes.com