우리은행이 통합보안관제시스템을 고도화했다.

우리은행은 통합보안관제시스템(SIEM)에 사이버 보안 자동대응체계(SOAR)를 도입했다고 5일 밝혔다. 
 

사이버 보안 자동대응체계는 최신 보안 관리통제기술이다.

대용량의 보안 로그와 트래픽 정보를 실시간으로 분석하고 이를 기반으로 보안시스템 운영 때 유입되는 사이버 위협 의심정보를 자동으로 분류한다. 

우리은행은 표준화된 업무 프로세스에 관리통제 효율성을 극대화해 점차 지능화, 고도화되고 있는 사이버 위협과 관련한 대응 역량을 높일 수 있다고 설명했다.

우리은행은 사이버 보안 자동대응체계 도입을 통해 다양한 보안 위협 대응을 자동화해 한정된 인력에 따른 대응 한계를 극복하고 보안 관제 효율성을 높였다고 설명했다.

이에 더해 라이선스 및 저장공간 증설, 아마존웹서비스(AWS) 등 클라우드 보안관제 영역에 관한 모니터링도 강화하고 비상상황에도 즉시 대응할 수 있는 재해복구센터에 독립적 관리통제체계를 갖췄다.

우리은행은 표준화된 업무절차인 ‘플레이북’을 통한 사고 유형별 최적의 대응 프로세스로 보안업무 환경을 구축해 내부 보안역량을 더 높이겠다는 방침을 세웠다.

앞서 우리은행은 2018년 보안관제시스템, 통합로그관리시스템, 개인정보유출모니터링시스템 등을 일원화해 빅데이터 기반의 통합보안관제시스템을 구축했다. 이후 내부 위협요소 관리체계 및 보안 컴플라이언스 준수 점검까지 기능을 확대했다.

우리은행 관계자는 “최신 보안기술인 사이버 보안 자동대응체계는 차세대 보안의 핵심 요소로서 우리은행 보안시스템을 한층 강화시킬 수 있을 것이다”며 “사람, 기술, 프로세스가 표준화된 절차에 따라 하나로 운영돼 고도화된 보안위협에 효율적 대응이 가능해 질 것으로 기대한다”고 말했다. [비즈니스포스트 윤종학 기자]