금감원 원내 정보보호 강화

금융감독원은 대외정보시스템의 웹응용프로그램과 사용자 PC 보안을 강화하기 위해 웹응용프로그램 취약점 진단도구, 윈도보안패치 관리 솔루션 등 전산보안 소프트웨어를 도입할 계획이다.

이를 위해 지난 1일 금융감독원은 전산 보안 소프트웨어 도입을 위한 사업설명회를 19층 회의실에서 개최했다.

이번 시스템 구축은 정보시스템 및 네트워크의 개방화, 인터넷의 보편화 등으로 늘어나고 있는 각종 해킹, 정보의 변조, 파괴, 유출 등의 위험으로부터 시스템을 보호하기 위한 것이다.
웹응용프로그램 취약점 진단도구는 홈페이지 등 웹기반 대외정보시스템 응용 프로그램 분석용으로 SQL 구문삽입, 크로스 사이트 스크립트, 숨겨진 파라미터 사용 등 웹응용프로그램 해킹 공격기법에 대한 취약점 점검에 사용할 계획이다.

또 윈도보안패치관리는 패치 에이전트를 이용해 자동으로 배포하고 관리할 수 있도록 한다.

윈도보안패치관리 제품은 제안서를 통해 관리대상 1500PC 이상을 지원하도록 했으며 보안 패치에 대한 자체 검증 테스트를 거친 후 관리자에게 해딩 패치를 제공하도록 하고 있다.

제안서 마감은 7일로 예정됐으며 금융감독원은 11~13일 경 입찰적격업체를 선정해 통보할 계획이다.

11월에는 검수작업을 거쳐 시스템 운영에 들어간다. 사업자 선정은 각 제품별 기술과 가격을 2단계로 평가해 선정하며 제안서 평가 후 선정된 업체에 한해 예상가격이하 최저가 낙찰제를 적용한다.


송주영 기자 jysong@fntimes.com