한국銀, IT취약점 분석 착수

한국은행은 최근 내년도 IT 예산책정의 근거 자료가 될 ‘한국은행 IT부문 취약점(위험) 진단·평가’를 실시한다고 밝혔다.

이번 취약점 분석에서 진행되는 IT 인프라 진단 범위는 △서버 △DBMS △WAS △통신기기 △보안시스템 △웹 어플리케이션 △IT업무 프로세스 등의 내부 시스템 영역에 국한된 상태로, 해당 응용시스템에는 △Single Sign On 포함한 경영관리시스템 △경제통계시스템 △금융기관경영분석시스템 △보기화폐시스템 등의 4개 영역이 포함된다.

이번 사업은 오는 9월 1일부터 올 연말까지 3개월 기간 동안 약 1억5000만원의 예산 내에서 행될 예정이며, 동 기간의 진단·평가된 결과는 내년도 한국은행 IT 예산 규모 및 운영방향을 결정하는 자료로 활용될 계획이다.
지난 23일 한국은행 전산정보국 전산 연수실에서 참여 희망업체를 대상으로 제안설명회를 진행한 한국은행측은 오는 31일까지 제안사를 추가로 모집할 예정이며, 제안이 마감되는 되로 곧바로 사업자를 선정해 사업에 착수할 계획이라고 밝혔다.

한편, 한국은행측은 이번 사업을 추진하는 제안사에게 최소 12명의 인력을 투입할 것과 최장 1년간의 지원서비스를 요구한 상태고, IT 취약점 진단 관련 기술 및 산출물의 활용방법 등에 대한 직원 교육지원 제공을 선정 조건으로 제시했다.

한국은행의 조규산 차장은 “정보통신기반보호법에 기반으로 진행될 이번사업은 총 4개업무의 14개 서버에 대한 위험성 진단을 실시할 계획”이라며 “싱글사이온과 같은 내부통제 기술력을 보완하는 방향에 무게를 둘 계획”이라고 말했다.

또한 “한국은행은 홀수년도에는 내부시스템, 짝수년도에는 외부시스템에 대한 IT 위험성 진단을 진행해 오고 있다”며 “이는 자체적으로 보유한 IT인프라를 한 번에 진행하는 것이 무리라는 판단 때문”이라고 덧붙였다.


김남규 기자 ngkim@fntimes.com