우리은행, 사이버 보안 자동대응 체계 도입

유진상 기자
입력 2021.07.05 14:32
우리은행은 빅데이터 기반 통합보안관제시스템(SIEM)에 ‘사이버 보안 자동대응 체계(SOAR, Security Orchestration Automation and Response)’를 도입했다고 5일 밝혔다.

SOAR는 최신 보안 관리통제 기술이다. 대용량 보안 로그와 트래픽 정보를 실시간으로 분석하고 이를 기반으로 보안시스템 운영 시 유입되는 사이버 위협 의심 정보를 자동으로 분류한다.

우리은행은 이를 통해 정보보안 통합관제 대응능력이 획기적으로 향상될 것이라고 기대했다. 또 표준화된 업무 프로세스에 관리통제 효율성을 극대화해 지능화·고도화되는 사이버 위협의 대응 역량을 높일 수 있을 것이라고 봤다.

앞서, 우리은행은 2018년 보안관제시스템, 통합로그관리시스템, 개인정보유출모니터링시스템 등을 일원화해 빅데이터 기반의 통합보안관제시스템(SIEM)을 구축했다. 또 내부 위협요소 관리체계 및 보안 컴플라이언스 준수 점검까지 기능을 확대했다.

우리은행 관계자는 "기존 탐지 위주의 보안관제에서 사전·사후 대응이 가능한 ‘SOAR’를 구축해 다양한 보안 위협 대응을 자동화하여 한정된 보안인력으로 대응 한계를 극복하고 보안 관제 효율성을 높였다"며 "표준화된 업무 절차인 ‘플레이북(Playbook)’을 통한 사고 유형별 최적의 대응 프로세스로 보안 업무 환경을 구축해 내부 보안 역량을 높여 나가겠다"고 설명했다.

또 우리은행은 라이선스 및 저장공간 증설, 아마존웹서비스(AWS) 등 클라우드 보안관제 영역의 모니터링을 강화하는 동시에 비상 상황에도 즉시 대응할 수 있도록 재해복구센터에 독립적인 관리통제 체계를 갖출 계획이다.

유진상 기자 jinsang@chosunbiz.com

T조선 뉴스레터 를 받아보세요! - 구독신청하기
매일 IT조선 뉴스를 받아보세요 닫기