새마을금고, 금융권 첫 'SOAR' 구축사업 발주… 보안업체 각축 예고

2020.07.14 10:08:42 / 이상일 2401@ddaily.co.kr

관련기사
농협은행, 사활건 ‘차세대 정보계’ 혁신…보안은 EDR · SOAR 주목
차세대 보안시장 핵심은 ‘자동화’…'SOAR'가 뜬다

[디지털데일리 이상일기자] 새마을금고중앙회가 국내 금융사중 최초로 보안관제 침해대응 자동화 플랫폼(SOAR) 구축에 나선다. 

‘SOAR’는 가트너가 2017년 제시한 개념으로, 보안시스템 운영시 유입되는 사이버위협에 대한 대응 레벨을 자동적으로 분류하는 최신 지능형 보안체계다. 

현재 국내 은행권에서는 농협은행이 SOAR 체계를 도입해 침해위협 분석 대상을 내부 시스템 뿐만 아니라 외부 시스템, 핀테크 관련 영역까지 대폭 확대시킴으로써 보안위협의 방어 범위를 최대한 높힌다는 계획 아래 2021년 사업추진을 목표로 사업을 검토 중이다. 

이러한 상황에서 새마을금고중앙회가 전격적으로 SOAR 도입에 나선 것은 농협은행과 마찬가지로 조합이라는 특수성을 감안한 조처로 풀이된다. 조합 특성상 중앙회 차원의 관리가 수월한 곳도 있는 반면 단위 금고나 조합의 경우 보안 정책을 일률적으로 접목하기 힘들다. 

가장 좋은 방법은 단위 금고와 조합까지 넓은 의미의 보안관제가 가능하게 하는 것으로 농협은행이 추진 중인 EDR이나 이번의 SOAR 모두 종적인 보안보다는 횡적인 보안에 집중하는 방식이다. 

14일 관련업계에 따르면 새마을금고중앙회는 ‘2020년 새마을금고 정보보호 강화 구축’ 사업을 발주하고 사이버 침해 및 개인정보유출에 능동적으로 대응 가능한 보안 인프라 구축에 착수했다. 

새마을금고중앙회는 SOAR 체계를 도입해 침해위협 분석 대상을 내부 시스템 뿐만 아니라 외부 시스템, 핀테크 관련 영역까지 대폭 확대시킴으로써 보안위협의 방어 범위를 최대한 높힌다는 방침이다. 

보안관제 침해대응 자동화 플랫폼(SOAR) 구축을 위해서 기존 HP의 아크사이트 ‘SIEM’과 스플렁크 통합로그 솔루션으로 구축된 실시간 위협 탐지시스템에서 발생하는 이벤트에 대한 분석 및 대응을 통해 탐지된 이벤트의 유형을 파악, 적절한 프로세스 및 분석을 통한 대응에 나설 계획이다. 

또, 내/외부의 침해정보 및 기존 대응내역의 연관분석을 통한 선제 대응과 악성메일 수신 및 악성코드 탐지 시 자동 분석 및 대응 방안을 마련한다.  
 
보안관제 운영관리 절차도 새로 수립한다. 자동화가 가능한 이벤트를 주기적으로 식별하고 프로세스화 하고  반복적인 프로세스를 수행하는 이벤트에 대한 전체 또는 부분을 자동화해 분석한다. 이벤트 발생 시 유형에 따라 대응 절차도 자동으로 할당하고 기존 중앙회에 설치된 IPS, WAF, DDoS, ESA, MDS, APC(V3), 웹키퍼, XPD 등의 보안 솔루션에 대한 연동을 통한 로그 분석 등을 추진한다.

이와 함께 새마을금고중앙회는 지능형 지속가능위협 방지(APT) 구축도 병행, 추진한다.  마을금고 업무망 및 인터넷망을 사용하는 3만여대의 PC를 대상으로 악성코드 탐지와 유입, 악성행위, 이동경로, 위험도 및 악성 트래픽과 관련된 전 과정에 대한 분석과 엔드포인트에 직접 유입되는 실행/비실행 파일을 수집 후 악성코드 및 이상 트래픽에 대한 탐지, 분석에 나설 계획이다. 

한편 국내 보안업계에서도 새마을금고중앙회 사업을 예의 주시하고 있다. SOAR을 표면적으로 내건 금융권 사업인데다 대기업 일부를 위주로 도입된 SOAR의 금융권 전파의 첫 단계로 보고 있기 때문이다. 현재 국내 보안업체들의 SOAR 수준에 대해선 업계에서 이견이 있는 만큼 얼마만큼 완성도 높은 솔루션을 제시할 것인지도 관건이다. 

<이상일 기자>2401@ddaily.co.kr



네이버 뉴스스탠드에서 디지털데일리 뉴스를 만나보세요.
뉴스스탠드


  • IT언론의 새로운 대안-디지털데일리
    Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지
 
· [카드뉴스] 기업의 지속가능성 해법은 결국···
· [카드뉴스] B tv 서라운드, 거실을 영화관으로
· [이지크로] 안전하고 믿을 수 있는 에스크로
  • 동영상
  • 포토뉴스
KT, ‘비대면 라이브 토크쇼’로 갤노트20… KT, ‘비대면 라이브 토크쇼’로 갤노트20…
  • KT, ‘비대면 라이브 토크쇼’로 갤노트20…
  • 삼성, 2018년 ‘3년 180조원 투자·4만명 고…
  • 삼성, 집중호우 피해복구성금 30억원 기부
  • LG전자, “커피도 마시고 공기청정기도 체험…