외환銀, 시스템 안전진단 받는다

외환은행이 시스템 안전진단을 통한 보안정책 수립에 나선다. 외환은행은 현재 시스템 상태의 취약점을 분석하고 이를 바탕으로 거시적인 보안정책을 세울 방침이다.

16일 금융계에 따르면 외환은행이 시스템 안전진단을 받기 위해 RFP(제안요청서)를 작성중이다. RFP 발송 대상 업체는 아직 정해지지 않았다.

외환은행은 내부 보고가 마무리되는 이달말이나 다음달 초 RFP를 발송하고 프로젝트 수행 업체를 선정해 올해 안에는 시스템 안전진단을 완료할 예정이다. 모의 해킹을 이용한 취약성 분석 등 기존 시스템 침해에 대한 안전 진단이 끝나면 이를 바탕으로 시스템 관리 체계, 관리 인력 육성 등을 포함한 보안 정책을 수립하게 된다.
외환은행은 최근 차세대시스템과 함께 진행중인 통합단말시스템에 EAM(Extranet Access Management) 솔루션을 적용하기로 하는 등 신시스템으로 이행하는 과정에서 보안 기술 및 정책을 강화하고 있다. EAM이란 한번의 ID와 암호입력으로 다양한 시스템 접속을 인증하면서 각각의 ID에 따라 사용권한을 차등적으로 부여하는 통합인증 및 권한관리시스템이다.

전국 360개 영업점의 단말환경을 웹베이스의 단일 인터페이스로 구축하는 통합단말 프로젝트를 진행중인 외환은행은 EAM솔루션 도입으로 본점과 지점의 8000명에 달하는 직원들이 한번의 로그인으로 자신이 부여받은 권한에 따라 본점의 다양한 데이터베이스에 접근할 수 있어 효과적인 정보활용이 가능할 것으로 기대하고 있다.

권한에 따라 전행의 자원을 공유할 수 있어 보안성 강화에도 도움이 될 것으로 보인다.

외환은행 관계자는 “차세대 도입, 통합단말 구축 등 은행 전반의 시스템을 교체하고 디지털 금융 발전에 대비하는 과정에서 시스템 안전진단을 결정했다”며 “이번 안전진단을 통해 금융감독원 등 감독 당국의 검사에도 대비할 수 있을 것”이라고 말했다.


김미선 기자 una@fntimes.com