우리銀, 전사적 보안컨설팅 시작

우리은행이 전사적 보안컨설팅을 시작한다. 우리은행은 보안컨설팅을 통해 전체 IT시스템의 취약성을 분석하고 보안 정책과 지침을 마련할 계획이다.

20일 금융 및 관련업계에 따르면 우리은행이 지난달 말, 시큐어소프트를 보안컨설팅 사업자로 선정한데 이어 최근 실제 계약을 체결했다.

시큐어소프트는 우리은행 전체 정보시스템의 취약점을 진단하고 잠재적인 위험요인을 제거하는 한편 체계적인 대응책을 마련해 실질적인 정보보호 수준을 향상시키게 된다. 정보자산의 기밀성, 무결성, 가용성 을 보장해 대 고객서비스의 신뢰성을 보장하는 보안 진단컨설팅도 수행한다. 전체 컨설팅 예산은 약 4억원이다.
우리은행은 약 2년전 인터넷뱅킹 관련 보안 컨설팅을 받은 결과를 바탕으로 시스템을 정비해 BS7 799 인증을 받은 바 있다. 올해 초 부터는 현금카드 위변조 사건, 바이러스 피해 등 잇따라 금융 사고가 발생하자 전사적으로 보안 체계를 다시 점검하고 대응책을 세우기로 했다.

우리은행은 보안 컨설팅 결과를 바탕으로 별도의 솔루션 도입 여부를 결정하고 내부 통제 시스템 정비 방안을 마련할 방침이다.

한편 이 프로젝트 수주전에는 시큐어소프트를 비롯해 한국IBM, A3시큐리티, 인젠 등이 참여했었다. 시큐어소프트의 김홍선 사장은 “이미 대형 금융기관과 금융감독원 프로젝트를 수행한 경험을 바탕으로 금융기관의 IT경영평가 컨설팅과 연계해 구성한 고객 맞춤 컨설팅 방법론이 중요한 차별점으로 부각된 것 같다”며 “ISO 7799(BS7799)를 바탕으로 한 컨설팅 방법론을 통해 금융, 통신, 공공기관 등 산업군별로 특화된 개별 컨설팅을 제공할 것”이라고 말했다.



김미선 기자 una@fntimes.com