“안전한 IT 시스템 구축 및 운영으로 선도적 금융서비스 기반 마련”

한국IBM(대표 이휘성)은 하나HSBC생명보험(김태오)의 보안 서비스 관리수준 향상을 위한 취약성 점검 및 보안 거버넌스 컨설팅을 성공리에 마쳤다고 27일 밝혔다.

이번 프로젝트는 최근 급증하고 있는 전자금융시스템에 대한 보안 위협을 사전에 차단하기 위한 것으로, 하나HSBC생명보험은 이번 컨설팅을 토대로 잠재적 위협으로부터의 안정성 확보는 물론, 안전한 IT 시스템 운영을 통한 선도적인 금융서비스 기반을 마련하게 됐다.

2주에 걸친 글로벌 보안 취약점 전문팀의 지원 아래 IBM은 100% 자체 인력으로 모의해킹 및 IT 인프라에 대한 취약성 진단 작업을 수행했다. 그 결과, 당시 하나HSBC생명보험가 안고 있던 복합적인 시스템 취약점을 다수 발견했다.

한국IBM은 발견된 취약성별로 점검보고서를 전달함과 동시에 구체적인 교정작업을 제안했다. 보안거버넌스 정립을 통해 보안 관련 내부규정/지침과 자체 진단방안을 제시하는 한편, 성과관리지표 및 조직관점에서 업계의 선진사례와 법률적인 요구사항을 분석하여, 개선해야 할 과제와 마스터 플랜을 제공했다.

특히 기술적인 취약점 뿐 아니라, 관리적 측면에서도 통합적인 보안 체계를 더욱 강화할 수 있도록 구체적인 권고사항을 제시함으로써, 하나HSBC가 IT 보안 대응역량을 고도화시키는 데 크게 기여했다.

전세계적으로 1일 평균 150억 건 이상의 보안 이벤트 모니터링 경험과 단기간 내 서버, 네트워크, 웹애플리케이션 등에 대한 보안 취약점을 발견한 노하우는 이번 모의해킹 및 취약점 진단 서비스에도 고스란히 적용됐다. IBM의 실제 해킹 결과와 논리적이고 차별화된 진단보고서는 하나HSBC의 IT 시스템 안정화에 결정적인 역할을 한 것으로 평가받고 있다.

하나HSBC생명보험은 이번 IBM 보안 거버넌스 컨설팅을 통해 글로벌 전문가의 보안 가이드 및 취약성 교정작업을 수행함으로써, 잠재적인 보안위협에 대한 효과적인 대응책을 마련한 것으로 알려졌다. 특히 현행 보안관리 체계의 장단점을 정확히 파악하여 보안위험 대비체제를 구축한 것은 물론, 보안침해 사고에 대한 신속한 대응체제를 구축함에 따라, 비즈니스 신뢰도를 크게 높일 수 있었다.

중∙장기 보안 프로그램 도출 및 장기적인 정보보안 마스터플랜 수립을 통한 조직 운영 효율 향상과 보안운영비용 절감도 이번 컨설팅으로 하나HSBC생명보험이 얻게 된 수확이다. IBM의 보안 컨설팅은 내부 운영 인력들의 보안 역량을 강화시켜, 결과적으로 사고 최소화를 통한 운영효율과 비용절감 효과를 제공하고 있다.

김남규 한국IBM 전무는 "하나HSBC생명보험 보안 컨설팅은 한국IBM이 사이버 공격 예방서비스를 제공한 사례이자, IBM만의 차별화된 ITS(Integrated Technology Services)를 보여준 프로젝트"라며, "성공적으로 프로젝트를 수행하여 하나HSBC생명보험의 보안 서비스 관리 수준을 한 단계 끌어올린 것은 물론, 글로벌 인력이 직접 고객 프로젝트에 투입돼 IBM의 글로벌 전문성을 다시 한번 입증시킨 계기가 됐다"고 말했다.

한택룡 하나HSBC생명보험 정보보호팀장은 “IBM은 갈수록 지능화되고 다양한 보안 위협에 대응할 수 있는 시큐리티 인텔리전스 기반의 컨설팅 경험이 풍부한 글로벌 기업이어서, 우리가 직면하고 있는 문제점과 해결책을 정확히 짚어낼 수 있을 것으로 판단했다"며, "이러한 기대를 져버리지 않고, IBM은 정확한 분석을 통한 종합적인 대응방안과 통찰력을 제공함으로써, 보안 서비스 관리수준 향상에 큰 도움이 됐다"고 덧붙였다.

임영규 기자
저작권자 © 데일리그리드 무단전재 및 재배포 금지