금융권 전산 아웃소싱 ‘DB보안 튼튼히’

전산시스템 운영 아웃소싱을 하는 금융기관이 늘어나면서 데이터베이스 보안 프로젝트에 대한 관심이 커질 전망이다.

특히 민간 금융기관보다는 국가에서 운영하는 금융기관이 사고에 민감한 편으로 내부 보안 시스템을 강화한다는 전략이다.

올해 초 산업은행이 내부통제시스템을 구축한 데 이어 한국증권금융도 8일 DBMS 보안 시스템 구축을 검토하고 있다고 밝혔다.
이에 따라 바넷정보기술 등 관련업계는 DBMS 보안 솔루션을 출시하고 이 시장을 선점하기 위한 영업 전략 마련에 분주하다.

IT 부서는 테스트 등의 목적으로 하나의 ID를 여러 사람이 사용하는 경우가 있는데 이런 경우 누가 DBMS에 접근했는지 알 수가 없다. 최근 부각되고 있는 DBMS 보안 방식은 사용자 승인 및 승인 결제 과정을 거쳐야 해 이런 문제점을 해결할 수 있다.

도입을 검토하고 있는 한국증권금융은 지난해 12월부터 전산시스템 아웃소싱을 시작했다. 한국증권금융은 시스템에 대한 변경을 아웃소싱 전문업체가 수행하며 이에 대한 접근 및 변경 기록을 수작업으로 진행했다. 프로그램과 데이터에 접근한 사람과 변경된 내용을 수작업으로 기록해 통제 체제를 갖춰나갔다.

한국증권금융은 최근 고객 데이터에 대한 통제를 강화하고 수작업으로 진행되던 작업을 자동화하기 위해 데이터베이스 보안 시스템을 검토하고 있다. 변경 전과 변경 후의 기록을 로그데이터 형태로 남기고 접근과 변경에 대한 승인체계 등을 갖춰 나갈 계획이다.

한국증권금융은 이미 시스템 아웃소싱을 하고 있는 산업은행의 통제 시스템을 벤치마킹하기도 했다. IT기획팀 이석영 팀장은 “의사결정 과정을 거쳐 승인이 된다면 조속히 프로젝트를 시작해 올해 안에 진행될 수 있도록 할 예정이다”고 말했다.
이에 앞서 내부통제시스템을 구현한 산업은행은 올해 상반기 시스템 구현을 완료했다.

산업은행이 구현한 PMS는 통제 서버에 가상 계정을 운영하도록 해 내부 통제를 실현하고 있다. 산업은행도 시스템 아웃소싱을 외부업체에 의뢰하고 있다.

한편 관련 솔루션을 출시한 바넷정보기술 김덕형 이사는 “DB MS 통제에 대한 금융권의 관심이 높아 내부통제솔루션 중 이 부분만을 모듈화해 출시하게 됐다”며 “올해 안에 3군데 이상 구축사례를 확보할 계획이다”고 말했다. 현재 내부통제에 관심이 높은 증권사도 도입을 검토하고 있는 것으로 알려졌다.


■ 네트웍 패킷 보안방식 비해 가격 저렴

이제까지 내부통제 방안으로 각광받았던 기술로는 네트웍 패킷 검색 방식이 있다.

그러나 데이터베이스 보안은 기존 네트웍 패킷을 이용한 보안 방식에 비해 데이터 저장 공간에 대한 부담감이 줄어든다. 패킷 방식은 네트웍에 흘러 다니는 데이터를 모두 저장하기 때문에 저장 공간이 많이 필요하다.

이에 반해 데이터베이스 보안 방식은 변경된 데이터만을 저장한다.



송주영 기자 jysong@fntimes.com