[디지털데일리 이상일기자] 2020년도 12월로 막바지에 닿은 가운데 금융사들의 내년도 보안관제 사업을 위한 운영사업자 선정 발주가 이어지고 있다.
우정사업본부는 우정사업 사이버안전센터 보안관제 사업자 선정에 나섰다. 내년 1월 1일부터 2년간 진행되는 이번 사업자는 우정사업 사이버안전센터에 대한 24시간 365일 운영에 나선다.
주요 보안장비의 보안정책 운영 및 정보보호시스템 운영 지원과 내·외부 트래픽 분석을 통한 사이버공격 사전 차단 및 침해 사고 발생시 긴급 사고조사, 복구 지원 대응 등에 나서는 한편 인프라 및 웹 서비스, 웹 어플리케이션 등의 취약점 진단 및 홈페이지 상의 개인정보·시스템 정보 노출 사전 차단 등을 지원한다.
하나금융그룹의 하나금융티아이는 그룹 통합보안관제 업무지원시스템 고도화 사업을 진행한다. 내년 1월부터 약 6개월간 진행되는 이번 사업을 통해 보안관제시스템의 통합 싱글뷰 확보와 빅데이터 기반 감시 기반 고도화에 나설 것으로 관측된다. 하나금융티아이는 14일 제안요청서 접수를 마감하고 사업자 선정을 이 달 중 마무리할 계획이다.
우리금융그룹도 그룹공동 정보보안 통합관제시스템(SIEM) 증설 사업에 나선다. 현재 운영 중인 시스템의 빅데이터 기반 인프라를 확보하는 사업으로 현재 운영중인 SIEM(스플렁크 SPLUNK)에 대한 확장 사업을 통해 ▲라이선스 및 저장 공간 증설 ▲보안관제 시나리오 및 화면 통합 등의 사업을 진행한다
또 분리되어 운영 중인 구간에 대한 SIEM 통합 연동 및 운영체계 개선을 위해 ▲물리적 망분리 보안시스템 연동 ▲보안관제를 위한 클라우드서비스의 보안이벤트 연동 ▲분당 재해복구센터 SIEM의 자체 저장 및 관제 구현 ▲우리카드사 보안시스템 및 네트워크 트래픽 연동을 추진한다.
튿히 현재 운영중인 SIEM을 이용한 자동차단모듈(SOAR)을 통해 보안 위협 실시간 분석 및 차단기능을 구현한다는 계획이다.
KDB산업은행도 사이버 보안관제 용역 사업자 선정에 나선다. 3년간 보안관제 사업을 운영할 사업자를 선정하는 사업으로 이전 사업자는 SK인포섹이다. 산업은행은 현 사업자의 보안관제 업무 외주용역 계약이 내년 3월 종료됨에 따라 새로운 사업자 선정을 추진하기로 했다.
특히 산업은행은 최근 급변하는 IT환경과 점차 고도화, 정교해지는 사이버 위협에 대한 대응 체계 강화를 위해 디지털포렌식 분석, 모바일 모의해킹 등 보안관제 업무영역을 확대한다는 계획이다.
산업은행측은 새로운 사업자는 ▲보안관제 및 상시(24*365) 모니터링 수행▲정보보호시스템 탐지패턴 관리 및 최적화 ▲침해사고 분석, 대응, 복구 및 재발방지 대책 수립 ▲디도스공격 등 사이버 위기단계 상향 시 비상지원체계 구성 ▲디지털포렌식 장비를 활용한 이상행위 탐지 및 분석 ▲최신 공격기법을 적용한 모바일 앱 모의해킹 ▲사이버 침해대응 역량 강화를 위한 교육, 훈련, 및 정보제공 등 업무지원 등의 사업을 수행하게 된다.