통합보안관제가 핫 이슈로 떠오를 것이라는 전망이 금융권에서 나오고 있다.
7일 증권업계와 보안업계에 따르면 적대적인 해킹과 바이러스의 침입이 가속화되고 있는 가운데 이를 통합관제할 수 있는 시스템 구축이 연말이면 공론화돼 제도적으로 강제사항이 될 수 있다는 예측이 나오고 있다.
이에 대해 보안업계는 반가워하지만 금융업계는 걱정이 앞서고 있다.
금융업계가 가장 우려하는 것은 통합보안관제시스템을 구축하기 위해서는 비용과 인력을 투입해야 하기 때문에 이중투자가 될 가능성이 있다는 것.
증권 IT업계 관계자는 재해복구센터(DR) 구축을 예로들며 “당장 실효성이 없음에도 불구하고 추가적으로 비용이 소요됐다”며 “센터 구축에만 투입된 순수비용을 제외하더라도 인력과 운영비용이 추가적으로 소비됐다”고 말했다.
실제 재해복구센터의 구축으로 기존의 IT조직의 인력과 운영비용이 추가적으로 1/3정도 늘었다는 게 업계관계자들의 평이다.
특히 해커들의 주요 표적이 되는 대형 금융회사는 자체 시스템을 구축할 만한 필요성과 여력이 있으나 중소형 금융회사들은 그렇지 못하다는 것이 문제의 핵심이다.
제도적 강제사항으로 규정할 경우 중소형사는 가뜩이나 수익성 악화에 시달리는 판국에 과도한 비용을 지출해야 하기 때문이다.
통합보안관제시스템은 방화벽, 침입탐지시스템, 서버의 로그 백업, 해킹징후 탐지 등 다양한 기능을 단일보안시스템으로 통합한다.
이처럼 여러 보안기능을 한꺼번에 적용하다 보면 업무적으로 제약을 받는 경우가 불가피하게 된다.
이 때문에 실무자들은 불편함을 호소할 지경이다.
그러나 통합보안관제시스템이 구축되면 보안위협요소에 대한 정보 예보 및 침해행위에 대한 신속한 탐지 전파 대응 등 실시간 상황정보 공유가 가능해져 즉각적으로 대응할 수 있다.
즉 보안취약점 및 침입정보 분석, 침해 IP 정보 및 해킹 트래픽의 분석, 스토리지 백업, 침해 공격유형 백업, 실시간 모니터링 등이 별도의 보안관제망을 통해 실시간으로 처리가 가능하다.
한기진 기자 hkj77@fntimes.com