MAIN | 코람코 자산신탁

마지막 업데이트: 2022년 5월 8일 | 0개 댓글
  • 네이버 블로그 공유하기
  • 네이버 밴드에 공유하기
  • 페이스북 공유하기
  • 트위터 공유하기
  • 카카오스토리 공유하기
그림1. 확대되는 정보시스템 대상 (출처: 이글루코퍼레이션)

[아이티데일리] 최근 보안업계에서는 날로 진화하는 보안 위협에 대응하기 위한 색다른 시도가 끊이질 않고 있다. 이미 너무나 친숙한 탓에 다시금 생각해 볼 필요조차 느끼지 못했던 각종 보안 용어의 기본적인 개념부터, 공격의 정의와 이를 대하는 방식, 또 대응을 위한 전략과 기술 MAIN | 코람코 자산신탁 MAIN | 코람코 자산신탁 등 각양각색의 관점에서 변화를 꾀하고 있는 움직임으로 미뤄 볼 때, 보안이 그 어느 때보다 중요해진 시점임을 실감하게 된다. 이러한 흐름에 따라, 필자 역시 다시 기본으로 돌아와 정보 보안의 사전적 정의를 살펴보고자 한다.


정보 보안에 대한 재정의가 필요한 시점

정보 보안이란 정보통신망 및 정보시스템을 통해 수집, 가공, 저장, 검색, 송·수신되는 정보의 유출이나 위·변조, 훼손 등을 방지하기 위해 관리적·물리적·기술적 수단을 강구하는 일체의 행위를 말한다. 이에 정보 보안 담당자의 역할은 보안 규정에 맞게 정보시스템이 구축 및 운영되도록 조치하고, 보안 사고 예방을 위한 구체적인 계획을 수립하고 실천하는 데 있다.

보다 자세하게는 내부 IT 자산에 대한 파악, 운영체제(OS) 설정 및 사용자 권한 현황 파악, 소프트웨어 설치 현황 파악 등 조직 내 IT 인프라 환경에 대한 정확한 인지와 통제를 기반으로 침해 사고나 취약점 발생 시 즉각적인 조치를 취해야 한다. 또 보안 기능이 있는 제품에 대해 안전성을 검증하는 활동인 ‘보안 적합성 검증’을 수행하고, 정보 보안 정책에 대한 이행 여부를 확인하는 ‘정보 보안 관리 실태 평가’를 수행하는 등 정기적인 현황 확인 및 대응이 이뤄져야 한다. 마지막으로 사이버 공격을 실시간으로 탐지, 분석, 대응하는 일련의 활동인 보안관제는 정보 보안의 핵심 업무로 여겨지며, 날로 고도화되는 공격에 따라 보안관제 모니터링의 중요성은 더욱 부각되는 추세다.

여기서 더 나아가 코로나19가 촉발한 디지털 전환은 이러한 정보 보안의 범위를 한층 넓히는 계기가 됐다. 과거 정보보호시스템을 비롯한 각종 정보시스템들은 대체로 조직이 자체적으로 보유한 전산실 서버에 직접 설치돼 운영됐다. 그러나 오늘날 기업 인프라는 기존 온프레미스 환경에서 클라우드 환경, 온프레미스와 클라우드가 혼재된 하이브리드 환경, 메타버스와 같은 가상 환경으로까지 다변화하고 있다. 다시 말해 다양해진 인프라 환경에 따라 오늘날 보안 운영 환경은 한층 복잡해졌고, 이러한 변화에 발맞춰 정교히 진화하는 보안 위협과 더욱 까다로워지는 컴플라이언스로 인해 정보 보안에 대한 재정의가 필요한 시점이 도래했다. 그리고 그 첫 단계로는, 자산관리 범위의 재설정이 있다. 달라지는 정보 보안 패러다임에 맞는 새로운 자산관리가 필요하다는 말이다.

그림1. 확대되는 정보시스템 대상 (출처: 이글루코퍼레이션)

그림1. 확대되는 정보시스템 대상 (출처: 이글루코퍼레이션)

통합된 자산 및 취약점 관리의 필요성

먼저 정보 보안 담당자는 조직 내 IT 자산 중 컴플라이언스와 연관된 자산이 무엇인지 사전에 파악하고, 주요 자산에 대한 현행화 MAIN | 코람코 자산신탁 및 관리되는 자산에 대한 취약점 진단 업무를 수행해야 한다. 그러나 대다수의 경우, 자산 위협 정보가 수작업으로 관리되고 있으며 매년 강화되고 복잡해지는 정보보호 관련 법규 및 컴플라이언스로 인해 대상 파악부터 진단 및 대응까지, 취약점 관리 전반적인 과정에서 어려움을 겪고 있는 게 현실이다. 그뿐만 아니라 추가되는 자산에 대한 진단 미시행 및 설치된 소프트웨어 식별의 어려움으로 침해 사고 대응에도 지연을 초래하고 있다.

사실 취약점 관리에 대한 중요성은 아무리 강조해도 지나치지 않다. 지능화된 악성코드를 활용한 내부 해킹 공격에 필수적으로 악용되는 게 다름 아닌 OS 취약점 또는 애플리케이션(Applicaition) 취약점이기 때문이다. 대개 이러한 취약점 공격은 한 번의 공격에서 끝나는 것이 아니라 1차 공격 지점을 또다시 악용해 이번에는 ‘내부로부터의 공격’으로 2차, 3차 감염을 야기하며 보안 사고의 규모를 키워가는 게 일반적이다. 이러한 배경에서, 조직 내 자산에 대한 취약점을 사전에 파악하고 조치하는 것이 보안 사고를 예방하는 가장 근본적인 방법이라고도 할 수 있겠다.

그림2. 취약점을 통해 사이버 공격이 전파되는 과정 (출처: 이글루코퍼레이션)

그림2. 취약점을 통해 사이버 공격이 전파되는 과정 (출처: 이글루코퍼레이션)

이렇듯 자산 및 취약점 관리의 현실적인 어려움과 그로 인해 야기되는 사이버 공격의 광범위한 확산까지, 오늘날 정보 보안 담당자가 직면한 문제를 어떻게 해결할 수 있을까. 핵심은 통합에 있다. 개별적으로 파편화돼 있는 IT 자산을 목록화하고 통합적으로 관리함으로써 누락 없는 보안 진단 및 취약점 점검을 수행하고, 이를 통해 취약 자산에 대한 신속한 대응과 보안 위협에 대한 효과적인 탐지까지 가능하도록 하는 것이다. 다시 말해 기업 인프라의 보안성 확보를 위해서는, 내부 자산의 보안 현황 파악을 기반으로 한 통합 관리 전략이 요구되며, 이는 ▲계획 및 팀 구성 ▲보안점검 항목 최신화 ▲정보시스템 대상 적용 ▲수행 등의 4단계를 걸쳐 체계적으로 수립될 수 있다.

그림3. 자산 통합보안 관리 프로세스 (출처: 이글루코퍼레이션)

그림3. 자산 통합보안 관리 프로세스 (출처: 이글루코퍼레이션)

위 프로세스를 통해 자산의 통합보안 관리를 위한 기반이 마련됐다면, 그다음은 이와 연계해 보안관제체계를 한층 고도화할 차례다.


SOAR 중심의 차세대 보안관제체계

그에 앞서 오늘날의 보안관제 현황을 먼저 짚어보자. 최근 내부 기밀정보 MAIN | 코람코 자산신탁 유출이나 사회기반시설 공격과 같은 직접적인 공격으로 인한 피해가 급등하고 있는 것에 반해, 여전히 대다수의 보안관제센터(SOC)는 소수의 전문 인력에 의한 수동 대응 중심으로 운영되고 있는 실정이다. 날로 진화를 거듭하는 사이버 공격에 발맞춰 보안관제 방식에도 변화가 요구된다.

이와 같은 맥락에서 오늘날 보안관제 패러다임은 보안 정보 이벤트 관리(SIEM) 기반의 빅데이터 보안관제에서 인공지능(AI)과 보안 오케스트레이션·자동화·대응(SOAR)을 더한 지능형 보안관제체계로의 변화를 꾀하고 있다. 특히 한정된 인력과 예산으로 SOC를 보다 효율적으로 운영하기 위한 방안으로 플레이북(Playbook)을 기반으로 한 자동 대응이 핵심으로 부각되고 있다.

기존 SIEM 중심의 보안관제체계에서 나아가 AI, 위협 인텔리전스(Threat Intelligence) 등 공격 유형별 대응을 위한 수많은 요소들을 SOAR 중심으로 결합한다면, 플레이북 기반의 ‘자동 대응’ 영역과 보안 전문가가 직접 수행하는 ‘전문가 대응’ 영역으로 업무를 배분해 SOC의 효율성을 한층 높일 수 있게 된다. 단순 반복적인 프로세스를 표준화된 절차에 따라 자동으로 처리함으로써 정보 보안 담당자는 분석 업무와 같이 전문가의 판단이 반드시 요구되는 중요도 높은 업무에 집중할 수 있게 된다.

그림4. SOAR 아키텍처 (출처: 이글루코퍼레이션)

그림4. SOAR 아키텍처 (출처: 이글루코퍼레이션)

한마디로 SOAR를 활용한다면, 보안관제 오케스트레이션(Orchestration)의 구현을 통한 차세대 보안관제체계 수립이 가능해진다. 국내외 이기종 보안 솔루션과 업무 시스템의 연동을 통해 보다 통합적인 대응을 실현할 수 있고, 보안 위협 유형별 최적의 대응 방안을 매뉴얼화한 플레이북을 활용해 보안 위협 탐지부터 대응에 이르는 과정을 실질적으로 단축시켜 기존 SOC가 직면한 여러 문제점들을 개선할 수 있다.

그림5. SOAR를 통해 자동화된 침해대응 프로세스 (출처: 이글루코퍼레이션)

그림5. SOAR를 통해 자동화된 침해대응 프로세스 (출처: 이글루코퍼레이션)

여기서 한 단계 더, 차세대 보안관제체계의 완성을 위해서는…

지난해 발견된 오픈소스 소프트웨어 취약점 로그포제이(Log4j)는 사상 최악의 보안 취약점으로 손꼽히며 전 세계 보안업계를 긴장시켰다. 로그포제이 공격 발생 시 SOC가 할 수 있는 대응은 크게 두 갈래로 나뉜다. 먼저 침입방지시스템(IPS)이나 웹방화벽(WAF)을 통해 탐지한 후 정보보안 담당자가 수동으로 대응하는 것이 가장 기본적인 대응이며, 여기서 한 발짝 더 나아가 SOAR를 MAIN | 코람코 자산신탁 도입한 SOC의 경우엔 플레이북을 통해 자동으로 공격자 IP에 대한 차단을 수행하는 방법이 있다.

그림6. 로그포제이 공격에 대한 플레이북 예시 (출처: 이글루코퍼레이션 SPiDER SOAR)

그림6. 로그포제이 공격에 대한 플레이북 예시 (출처: 이글루코퍼레이션 SPiDER SOAR)

이 말인즉슨 SOAR에 앞서 강조한 자산 및 취약점 정보에 대한 MAIN | 코람코 자산신탁 통합적인 관리가 더해진다면 더욱 발전된 플레이북 제작 및 대응 업무를 수행할 수 있고, 결국엔 보안 위협의 평가에서부터 대응까지 한층 더 강화된 보안체계를 구현해낼 수 있다는 것이다. 또 다른 말로는 차세대 보안관제체계의 완성을 위해서는 이러한 IT 자산관리 및 취약점 진단을 수행해 주는 솔루션과의 연동이 필수불가결한 조건이라고도 할 수 있겠다. 둘의 유기적인 연동이 선행돼야만 내부 자산 및 취약점에 대한 실시간 확인 및 조치까지를 일원화할 수 있고, 이를 통해 보다 근본적인 대응이 가능해지기 때문이다.

그림7. 로그포제이 공격에 대한 탐지 결과 예시 (출처: 이글루코퍼레이션 Smart[Guard])

그림7. 로그포제이 공격에 대한 탐지 결과 예시 (출처: 이글루코퍼레이션 Smart[Guard])

날이 갈수록 고도화되고 다양해지는 보안 위협에 선제적으로 대응하기 위해서는 단편적인 보안 기술 적용을 넘어 보안 환경 전반을 아우르는 통합적인 보안관제체계를 수립할 필요가 있다. 현재 운영 중인 IT 인프라 내 중요한 자산이 무엇인지 파악하고, 각 자산에 대한 정보 및 취약점 관리를 현행화해, 이를 SOAR와 연동 및 적용함으로써 차세대 SOC로의 전환을 꾀해보길 바라는 바다.

부동산 금융의 리얼스토리는 코람코자산신탁이 만들어 갑니다.

코람코는 협력회사와의 상생 및 지속성장의 중요성을 인식하고, 이를 실현하기 위해 협력회사(코람코에 직접 상품 및 서비스를 제공하는 조직이나 개인을 지칭함. 이하 같음)와 함께 성실히 노력할 것입니다.

아래의 「협력회사 행동규범」은 코람코가 협력회사의 자율성과 독립성을 존중함과 동시에 상호 파트너십이 건강하게 지속될 수 있도록, 협력회사에게 요청하는 지침들입니다. 이를 준수하여 주시기를 권고 드립니다.

1. 협력회사는 모든 근로자에게 관련 법령에 반하는 근로나 고역(苦役)을 강요하여서는 안 됩니다. 15세 미만인 자를 고용하지 않으며 취약계층(여성, 장애인 등)은 도덕상 또는 보건상 유해하거나 위험한 업무를 수행토록 하지 않습니다.

2. 협력회사는 관련 법규에서 정하는 근로시간을 준수하고 복리후생 제도를 운영하며, 최저 임금 이상의 임금을 정해진 시기에 적정한 방법으로 지급합니다. 임금산정의 기준은 근로자에게 투명하게 고지합니다.

3. 협력회사는 인권 및 인격적 존엄성을 해칠 우려가 있는 처우나 비인간적인 대우를 하지 않으며, 근로자의 프라이버시를 보호합니다. 근로자에게 동등한 기회를 부여하고 국적, 성별, 종교, 지역, 학력, 연령 등을 이유로 차별하지 않습니다.

4. 협력회사는 근로자의 안전에 위협이 될 수 있는 위험요인을 제거하기 위해 장비 설치 및 교육 등 최선의 노력을 다합니다.

5. 협력회사는 산업재해 및 질병을 예방하고 관리할 수 있는 제도와 절차를 갖추어야 하며, 또한 근로자의 육체적·정신적 건강이 MAIN | 코람코 자산신탁 손상되지 않도록 지속적으로 근로조건 개선을 위해 노력을 다합니다.

6. 협력회사는 환경보호와 관련된 인허가 및 등록절차를 이행하고, 국내외 법령과 국제협약을 성실히 준수합니다.

7. 협력회사는 인체에 유해하거나 환경오염을 유발할 수 있는 오염물질을 파악하고 안전하게 취급 및 관리하여야 합니다. 또한 온실가스 배출량 감축, 에너지 사용량 절감, 폐기물 재활용, 친환경 자원 활용 등 환경오염이 최소화될 수 있도록 최선의 노력을 다합니다.

8. 협력회사는 불공정 거래행위 또는 부정·부패행위를 하지 않으며 공정한 시장 질서를 훼손하지 않도록 정직하고 투명하게 업무를 처리합니다. 특히 임직원이 뇌물수수 등 부당한 편익을 직간접적으로 제공하거나 제공받지 않도록 관리, 감독하여야 합니다.

9. 협력회사는 고객 및 이해관계자의 개인 (신용)정보를 보호해야 하며, 이를 위한 기술적·물리적 조치를 취해야 합니다. 또한 상호존중의 상생 관계를 지향하며 우월적 지위를 이용한 불공정 행위를 강요하지 않습니다.

Home > 금융 > 은행

print

+ A - A

KB스타뱅킹, ’초개인화된 자산관리’…부동산·자동차·연금까지

자산정보 실시간 조회 가능
고객별 맞춤 상품·서비스 추천

[사진 국민은행]

KB국민은행은 데이터 기반의 초개인화된 자산관리 서비스 제공을 위해 KB스타뱅킹의 자산관리 서비스를 개편했다고 25일 밝혔다.

국민은행은 ▶개인화된 실시간 자산정보 확대 ▶18가지 자산관리 유형에 따른 맞춤 제안 ▶유익하고 재미있는 재테크 정보 신설에 중점을 두고 서비스를 개편했다.

먼저 마이데이터 연계를 강화해 실시간으로 조회할 수 있는 자산정보를 확대했다. ‘총자산조회’ 화면에서 별도로 조회되던 예적금·펀드·주식·보험 등 타 금융기관의 계좌별 거래내역을 이동 없이 조회할 수 있다.

부동산 및 자동차 자산의 경우 MAIN | 코람코 자산신탁 시세차익과 매입가, 차량번호, 출고가 등의 정보를 한눈에 확인 가능하도록 개편했다. 전 금융기관에서 보유중인 고객의 개인형퇴직연금(IRP) 계좌별 운용상품, 평가금액 및 수익률도 조회 가능하다.

또한 생애주기, 거래성향, 채널 선호도 등을 기준으로 분류된 고객의 자산관리 유형에 따라 맞춤 상품과 서비스도 추천해준다. 고객들은 만기상품 안내 및 관리방법과 재테크 정보, 금융용어 등도 확인할 수 있다.

KB스타뱅킹 내 자산관리 콘텐츠도 강화했다. KB스타자문단 전문가들이 작성한 전문가 칼럼과 KB자산운용의 ‘펀드 투자고민 해결’, KB증권 마블TV의 ‘영앤리치의 비결과 노하우 공개’ 등 자산관리를 재미있게 배울 수 있는 유튜브 영상도 한번에 만나 MAIN | 코람코 자산신탁 볼 수 있다.

국민은행 관계자는 “이번 개편으로 고객의 금융·비금융 정보를 정교하게 분석해 더욱 전문화되고 초개인화된 최적의 금융 자문을 제공할 수 있게 됐다”며 “오는 11월에는 고객별로 가장 적절한 상품을 제안하는 ‘메이킹 머니(Making Money) 솔루션’ 등을 선보일 계획”이라고 밝혔다.

김윤주 기자 [email protected]

talk facebook twiter kakao naver share

금융>은행 섹션 뉴스

카뱅과 손잡은 코인원…업비트 독주 체제 무너뜨릴까 [위클리 코인리뷰]

“은행 예금 만한 게 없네”…저축銀보다 높은 이자에 17.3조 늘어

삼성자산운용-하나은행, 퇴직연금 효율적 운용 MOU

기업들 갈수록 빚으로 버틴다…2분기 산업별 대출금 68.4조↑

8월 소비자물가 5.7%↑…한은 “높은 물가 이어질 것”

Log in to select media account

help-image

Social comment?


0 개 댓글

답장을 남겨주세요