진흥저축은행 전산실 관계자는 “그동안 비밀번호 관리 등을 통해 DB 보안 체계를 수립했으나 부서장이 누가 어떤 데이터를 변경했는지를 알 길이 없는 등 한계가 있어 체계적인 관리를 위해 솔루션을 도입하게 됐다”고 설명했다. 진흥저축은행은 비밀번호 수시 변경을 통해 DB 보안을 유지했다.
그러나 최근 저축은행업계 내부통제 강화에 대한 관심이 높아졌고 금융감독원에서도 정보 보안 대책 일환으로 데이터 보호에 대한 지도감독을 하는 등 관리 강화 필요성이 높아졌다. 금감원은 보안 솔루션 등을 이용해 체계적인 관리 방안 수집을 유도하고 있다.
진흥저축은행은 지난 7월부터 2개월 동안 3개 솔루션을 대상으로 BMT(벤치마킹테스트)를 거쳤으며 이를 통해 엑셈의 디그리핀을 선정했다. 지난달 설치 작업을 거쳐 개통했다. 이번 솔루션을 도입하면서 사용자 권한 등 보안정책도 새롭게 정비됐다.
인증시스템에서 DB 사용자에 대한 권한을 설정하며 권한 부여 정도에 따라 접근할 수 있는 정보 등이 달라진다. 또 사용자의 접속, 변경 여부를 히스토리 데이터로 기록, 이에 대한 관리도 강화하고 있다.
진흥저축은행은 이번 솔루션 도입으로 DB보안 강화와 함께 시스템 관리 안정성도 향상될 것으로 기대하고 있다. 히스토리 데이터 관리로 시스템 구축과 유지·보수 정보도 관리되게 된다.
한편 저축은행업계는 이번 진흥저축은행 솔루션 도입 사례를 주목하고 있어 DB보안 솔루션은 관련업계로 확산될 가능성이 높아지고 있다. 저축은행 관계자는 “금감원의 내부통제 강화 방침과 함께 업계에서도 정보 보안에 대해 관심이 높다”며 “현재 몇군데 저축은행에서 솔루션 도입을 검토하고 있는 것으로 알고 있다”고 말했다.
이에 따라 하반기 저축은행업계는 재해복구센터와 함께 DB보안 솔루션 도입으로 인한 IT투자가 활발할 것으로 전망되고 있다.
송주영 기자 jysong@fntimes.com