NEWS‎ > ‎

신한은행 “마스터플랜에 따라 전사 보안강화 추진

게시자: 한솔, 2013. 6. 26. 오전 1:42

2008. 05. 11 


신한은행은 전행 IT보안 마스터플랜을 수립, 프로젝트 진행단계에서 도출된 개선과제를 중심으로 우선순위를 고려, 세부 이행과제를 도출해 진행 중이다. 


30일 <디지털데일리>가 주최한 차세대 기업보안 세미나 ‘NES 2008’에서 주제발표자로 나선 신한은행 IT기획부 이정호 과장은 “현황 및 요건 분석을 통해 정보보안체계 설계, 정보보호 모델링, 단위 보안대책 등을 도출해 마스터플랜을 수립, 우선순위별로 수행과제를 수행 중”이라고 밝혔다. 

신한은행이 진행하게 될 전사 보안 마스터플랜 수행과제는 총 7단계로 이뤄져 단위네트워크 분리 및 접근통제, 보안시스템 재배치, 서버보안 적용, DB보안 적용, 바이러스 통제 강화, 네트워크 보안설정 강화, 무선랜 보안 강화 등이다. 

정보보호모델링 추진은 정책 및 관리체계 수립, 정보보호 조직 재구성, IT인프라 보안강화, 물리적 및 환경적 보안구축 등을 진행하게 된다. 

정책 및 관리체계 수립으로는 정보보안 관리규정 제정, 정보보호 프로세스 개선, 정보보호 관리체계 고도화, 국내외 기준 및 촤근 보안이슈 사항 적용 등이 이뤄지게 된다. 

정보보호 조직 재구성 부분은 역할, 인력구성, 조직내 위치 등 재조종을 실시하고 정보시스템 개발, 운영, 감사 업무와 보안업무의 분리, 보안 아키텍처 설계의 요구사항 반영 등이 이뤄지게 된다. 

IT인프라 보안강화 부분은 개발환경에 대한 보안대책 적용, 실행환경에 대한 단위 보안성 강화, 운영환경에 대한 모니터링 강화, 위협`취약점 사전 탐지기능 확보, 데이터 보안방안 수립 적용 등이 진행된다. 

물리적 보안 부분은 운영관리를 위한 보안환경 구축과 적용 이전 IT테스트 환경이 구축된다. 

단위 보안대책에 대해서는 은행의 아키텍처 분석 및 현황적용 결과 도출된 단위 보안대책에 대한 우선순위 평가 기준을 보안성, 긴급성, 적용으로 구분, 수립했다. 

수행과제로는 통합보안관제 업무 범위에 따른 업무 시행을 통해 안정적인 대고객 서비스의 제공 및 비상 상황에 대한 신속하고 능동적인 대응이 가능토록 하고 있다. 

또 서버시스템 침입차단솔루션, 취약점분석솔루션, 감사솔루션을 적용해 은행 서버보안을 강화하고 코어 및 단위시스템에 단계적으로 적용하고 있다. 애플리케이션 통합인증 권한을 통제하는 부서를 지정, 업무를 부여하고 있다. 

이밖에도 ▲보안성 심의 자동화 적용시 보안성심의 프로세스 정의 ▲내부정보 유출방지 체계확립을 위한 필요기능을 정의 ▲NAC 시스템 구축으로 단말 및 백본 네트워크 보호체계 수립 ▲주요망, 백본 연결 중심의 네트워크 환경분석 ▲802.1X 미지원 스위치가 혼재된 네트워크 망에 1단계로 프리 네트워크 어드미션을 위한 게이트웨이 기반 통제 환경 구축 ▲초기 단계의 NAC 인프라를 확장, 포스트 네트워크 어드미션, 무선랜 보안체계 구축 ▲무선랜 인증 접근통제 구현 ▲신한금융그룹 정보보안 위원회 구성 등도 추진했거나 추진 중이다. 

<신혜권 기자> hkshin@ddaily.co.kr

Comments