우리銀, 보안 위해 은행권 최초 ‘SOAR’ 도입

[한국금융신문 임지윤 기자] 우리금융지주 자회사 우리은행은 빅데이터 기반의 통합보안 관제 시스템(SIEM)에 ‘사이버 보안 자동 대응 체계(SOAR)’를 은행권 최초로 도입했다고 5일 밝혔다.

최신 보안 관리 통제 기술인 ‘SOAR’은 대용량 보안 로그와 트래픽 정보를 실시간으로 분석해 보안 시스템 운영 시 유입되는 사이버 위협 의심 정보를 자동 분류한다.

표준화한 업무 프로세스에 관리 통제 효율성을 극대화함으로써 점차 지능화‧고도화하고 있는 사이버 위협 대응 역량을 높여 나갈 수 있다.
앞서 우리은행은 지난 2018년 보안 관제 시스템, 통합로그 관리 시스템, 개인 정보 유출모니터링 시스템 등을 일원화해 빅데이터 기반 SIEM을 구축하고, 내부 위협요소 관리체계와 보안 준수 점검까지 기능을 확대한 바 있다.

이번에 우리은행은 기존 탐지 위주의 보안 관제에서 사전‧사후 대응이 가능한 ‘SOAR’ 구축으로 보안 역량을 한층 더 강화했다. 이를 통해 다양한 보안 위협 대응을 자동화해 한정된 보안인력으로 대응 한계를 극복하고 보안 관제 효율성을 높인다.

표준화한 업무 절차 ‘플레이북’을 통한 사고 유형별 최적의 대응 프로세스로 보안 업무 환경을 구축해 내부 보안 역량을 높여 나갈 계획이다.

이와 함께 라이선스와 저장 공간 증설, 아마존 웹서비스(AWS) 등 클라우드 보안 관제 영역에 관한 모니터링을 강화한다. 아울러 비상 상황에도 즉시 대응할 수 있도록 재해복구센터에 독립적인 관리 통제 체계를 갖춘다.

우리은행 관계자는 “최신 보안 기술인 ‘SOAR’는 차세대 보안 핵심 요소로서 우리은행 보안 시스템을 한층 더 강화시켜 나갈 것”이라며 “사람‧기술‧프로세스가 표준화한 절차에 따라 하나로 운영돼 고도화한 보안 위협에 효율적인 대응이 가능해질 것으로 기대한다”고 말했다.
임지윤 기자 dlawldbs20@fntimes.com