금융권, IT취약점 점검 본격화…관련 IT업체 특수잡기

실시간
뉴스

금융IT

금융권, IT취약점 점검 본격화…관련 IT업체 특수잡기

디지털데일리 발행일 2011-12-06 11:03:38

이상일 기자

URL복사

코스콤 등 관련업체, 취약점 진단 서비스 본격화

[디지털데일리 이상일기자] 금융권의 홈페이지 및 서버 취약점에 대한 점검 작업이 본격화될 것으로 보인다.

6일 관련업계에 따르면 지난 4월 발표된 정부의 ‘정보통신기반시설정보보호 강화방안’과 최근 금융당국이 발표한 ‘금융회사 정보기술부문 보호업무 모범규준’에 따라 금융권 기반시설에 대한 취약점 진단이 의무화되면서 금융사들의 취약점 진단 사업 검토가 본격화되고 있다.

강화된 금융권 정보보호 규준에 따라 제2금융기관 중 보험, 증권, 신용카드사 등 핵심 시스템을 운영 중인 기관이 신규로 주요 정보통신 기반시설로 지정됐다. 이에 따라 기반시설보호법에 의해 ‘주요정보통신 기반시설에 대한 취약점 진단’을 연 1회 의무적으로 진행해야 하는 대상이 보험, 증권, 신용카드사들로 확대됐다.

이에 따라 관련 IT업계의 움직임도 발빠르다. 취약점 진단사업을 진행하고 있는 업체들은 2012년 금융권 취약점 진단 시장 선점을 위해 나서고 있다.

코스콤 관계자는 “모범규준에 따르면 모든 금융기관은 연 1회 이상 정보보호 분야의 취약점 진단을 받아야 한다”며 “9개 지식정보보안컨설팅 업체들을 통해 사업을 진행하게 된다”고 설명했다.

정부가 지정한 정보보안컨설팅 전문 업체는 현재 7개사로, 기반시설보호법에 의해 ‘주요정보통신 기반시설에 대한 취약점 진단’을 진행할 수 있다. 여기에 코스콤과 금융결제원이 운영하고 있는 금융ISAC을 포함해 총 9개 업체가 취약점 진단 사업을 진행하고 있는 상황이다.

이들 업체들의 움직임은 이미 빠르게 진행되고 있다. 코스콤은 지난 2002년 정부 승인을 받아 운용 중인 금융ISAC을 통해 금융기관을 대상으로 홈페이지 및 서버 취약점 점검서비스를 진행키로 한 것으로 알려졌다.

금융회사 정보기술(IT)부문 보호업무 모범규준에 대비한 취약점 분석 및 평가를 목적으로 하는 이번 점검서비스는 오는 2012년 1월 31일까지 2달간 진행된다.

코스콤이 이번에 제공하는 서비스는 ▲공개용서버(WAS, DB서버 등) 및 데이터베이스에 대한 취약점 분석∙평가 ▲각 기관 보유 홈페이지에 대한 전수조사 취약점 분석∙평가 ▲DMZ 구간의 외부 취약점 진단(외부에서 침입할 수 있는 경로 탐지) ▲취약점 제거를 위한 가이드라인 제공 등이다.

이밖에 사내 좀비PC 탐지 분석•평가와 PC 정보유출 가능성 취약점분석∙평가, 금융기관 전사 모든 서버/PC 취약점분석∙평가 등 추가 진단서비스도 제공할 계획이다.

한편 은행권을 대상으로 취약점 진단 서비스를 제공하는 금융결제원을 비롯해 7개 정보보안컨설팅 전문 업체 역시 관련 서비스를 준비중이다. 하지만 취약점 진단에 대해 일부 중소 금융사의 경우 모범규준에 따르기 위한 요식행위로 바라보고 있는 경우도 있어 업체간 저가경쟁이 심화될 우려도 일각에서 제기되고 있다.

<이상일 기자>2401@ddaily.co.kr