솔루션
[2013년 강화된 금융 IT보안 대책] IBM이 말하는 금융보안을 위한 4가지 핵심전략
디지털데일리
발행일 2013-08-22 17:46:22
- 한국IBM, 계정 관리·취약점 관리·이상금융거래탐지·보안관제로 금융보안위협 대응 제안
[디지털데일리 이민형기자] 한국IBM이 최근 금융당국에서 발표한 금융IT 보안대책에 대한 보안 프레임워크를 발표했다. 계정 관리, 취약점 관리, 이상금융거래탐지, 보안관제 등을 통합 운영해 고도화된 보안위협에 대응한다는 계획이다.
22일 <디지털데일리> 주최로 서울 은행연합회관 국제회의실에서 열린 ‘2013년 강화된 금융 IT보안 대책과 효과적 대응전략을 위한 특별 세미나’에서 박형근 한국IBM 부장<사진>은 금융전산 보안 강화 종합 대책에 따른 IBM의 보안 프레임워크를 소개했다.
한국IBM은 계정 관리, 취약점 관리, 이상금융거래탐지, 보안관제를 금융보안의 핵심전략으로 설정했다.
먼저 계정관리 부문은 IBM 시큐리티 프리빌리지드 아이덴티티 매니저로 구현된다. 이 제품은 사용자들의 시스템 사용권한, 접근 기록 등을 중점으로 관리하고 통제한다.
두번째 부문인 취약점 관리는 IBM 보안 프레임워크의 핵심이다. 시스템에 존재하는 취약점을 탐지하고 이를 해결할 수 있는 방법을 제안한다.
박 부장은 “IBM의 취약점 스캐너는 7만여개 이상의 취약점을 탐지할 수 있으며, 매일 새로운 취약점이 업데이트돼 시스템의 무결성을 보장할 수 있게 도와준다”며 “또 라우터, 방화벽, 웹서버 등 다양한 어플라이언스에서 취약점 분석이 가능하며, 윈도, 유닉스 등 대부분의 운영체제를 지원하는 것도 강점”이라고 설명했다.
특히 이 제품은 제한된 시스템 리소스를 고려 우선적으로 처리해야하는 취약점을 알려주고 사용자에게 할당된 보안 취약점도 별도로 제시해준다.
세번째 부문인 이상금융거래탐지는 IBM이 최근 인수한 엔드포인트 보안업체 트러스티어(Trusteer)의 솔루션으로 구현했다.
IBM이 수집한 글로벌 위협 인텔리전스와 사기 데이터베이스를 바탕으로 트러스티어의 핀포인트(IBM Security Pinpoint), 모바일리스크엔진(IBM Security Mobile Risk Engine), 아펙스(IBM Security Apex), 래포트(IBM Security Rapport), 모바일(IBM Security Mobile Library) 등의 솔루션이 위협 레이어를 각각 담당하게 된다.
주목할 부분은 핀포인트다. 박 부장은 “핀포인트에 탑재된 계정탈취탐지(Account Takeover Detection, ATO)는 사용자의 기기와 정상적인 트랜젝션을 서버에 저장돼 혹시라도 계정이 탈취되더라도 부정사용이 불가능하도록 한다”고 설명했다.
이른바 금융회사들이 인터넷 뱅킹에 적용한 ‘지정PC’ 기능이다. 다만 핀포인트는 기기의 정보뿐 아니라 트랜젝션의 형태도 저장해 보안성을 높였다. 이 기능은 모바일에서도 사용할 수 있다.
마지막으로 IBM은 보안정보이벤트관리(SIEM)을 통한 통합보안관제를 제안했다. SIEM은 기업 인프라가 쏟아내는 다양한 로그를 바탕으로 기업이 당면한 위협을 실시간으로 분석할 수 있다.
박 부장은 “IBM 시큐리티 큐레이더 SIEM은 포괄적인 상관관계 분석을 통해 고도화된 보안위협을 효과적으로 탐지할 수 있다”며 “또 애플리케이션 분석, 포렌식, 데이터유출방지 등의 기능도 제공할 수 있다”고 말했다.
끝으로 박 부장은 “컴플라이언스는 정보보안의 최종목표가 아님을 인지하고 적극적인 대응에 나서야 피해를 최소화할 수 있다”고 강조했다.
<이민형 기자>kiku@ddaily.co.kr
Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지