KB국민카드가 이달부터 지능형 ‘통합 보안 플랫폼’ 구축을 추진한다.
9일 업계에 따르면 KB국민카드는 데이터 분석 플랫폼 ‘스플렁크(Splunk)’ 엔터프라이즈 버전을 활용한 통합 보안 플랫폼 구출을 위해 사업자 입찰 프로세스를 개시했다.
최근 단품 위주의 보안 솔루션은 폭증하는 사이버 위험에 효과적으로 대응하기 어렵다는 인식이 확산하고 있다. 또한 클라우드 전환 등으로 사용해야 하는 보안 솔루션의 숫자가 수십가지로 늘어남에 따라, 통합 보안 솔루션에 운영 역할까지 겸하는 플랫폼 구축에 많은 기업들이 관심을 보이는 추세다.
KB국민카드는 통합 보안 플랫폼 구축을 통해 크게 △위험탐지 및 대응 △보고서 및 대시보드 △운영 안전성 및 효율성 △로그 수집 및 관리·분석에서 효과를 보겠다는 계획이다. 예컨대, 수집된 로그 데이터를 기반으로 내외부 이상징후 분석 및 탐지가 가능하고, 머신러닝(ML)을 통해 신규 위협에 대한 탐지나 커버리지도 확대하겠다는 계획이다. 또한 탐지된 위협에 대해서도 사전에 설정한 절차대로 자동 대응할 수 있는 형태를 구성한다.
이밖에 이기종 장비는 물론, 네트워크 패킷과 아마존웹서비스(AWS) 등 퍼블릭 클라우드 로그도 수집하고, 이를 다양한 ML 알고리즘과 오픈소스 라이브러리에 연동해 탐지 분석에 활용하겠다는 전략이다.
금융사들은 이처럼 스플렁크 등을 활용해 차세대 통합보안관제시스템(SEIM)과 보안운영및대응자동화(SOAR) 구축에 열을 올리고 있다.
우리금융그룹의 정보기술 자회사 우리에프아이에스(FIS) 역시 지난 2018년 이미 보안관제시스템, 통합로그관리시스템, 개인정보유출모니터링을 단일화해 스플렁크 플랫폼으로 구축한 바 있다. 이는 우리은행 및 그룹에 제공되고 있으며 SOAR의 경우 국내 은행권 최초로 스플랭크 SOAR을 통해 구축해 관제 업무를 효율화했다.
신한금융그룹도 계열사 전반이 스플렁크를 활용한다. 신한은행은 이상징후탐지시스템과 모바일 거래분석 시스템에, 신한금융지주·신한생명·신한투자증권은 개인정보유출방지 시스템 등에도 해당 플랫폼을 활용한다.
하나은행의 경우에는 AI 이상거래탐지시스템(FDS), 실시간 보안통제관제시스템 구축으로 사이버 금융보안 강화 노력을 인정받아 지난해 금융위원장 표창을 수상하기도 했다. 현재 하나금융은 청라 통합데이터센터에 보안관제센터를 두고 있으며, 이 곳에서 하나금융의 국내외 18개 관계사와 현지법인 보안장비를 모니터링한다.
이형두 기자 dudu@etnews.com
- 야놀자, 휴가철 맞아 여름 레저 할인 혜택 강화
- 尹 채상병 특검법 거부..대통령실 “경찰수사로 실체적 진실 밝혀져..순직 정치적 악용 더는 없어야”
- 기재부 “단기납 종신, 과세 여부 상품별로 판단”…생보사 ‘비상’
- 포스코인터, 20여년만에 광양 제1 LNG터미널 종합준공
- 정부發 ‘콘텐츠 사용료 산정기준 검토위원회’ 표류
댓글0