정보보호 통합관제를 혁신적으로 재설계하다

지은이 BNK부산은행 레포르마 팀 쪽수 100쪽
초판 2019-11-05 ISBN 979-11-6054-326-1
판형 152*224mm 기타
  • 완벽한 보안은 없지만 효과적인 대비는 할 수 있습니다.

    급변하는 정보보안 환경의 이정표가 되어드리겠습니다.”

    막연하기만 했던 통합보안관제시스템 구축, 그 시작을 함께하는 참고서

     

    - 2018 금융정보보호&금융빅데이터 공모전 우수사례분야 최우수상

    - 2019 디지털금융혁신과금융보안 공모전 논문분야 최우수상

     

    부산은행은 ‘REDesign SECurity(보안을 혁신적으로 재설계하다)’라는 슬로건을 내걸고, 2017년 자체 구축한 빅데이터 기반 정보보호 통합플랫폼에 위험평가 효율성을 극대화한 통합보안관제시스템을 연계·운영하며 금융보안역량을 크게 강화했다. 금융업계는 그동안 규제 대응 위주로 시스템을 운영해 내·외부에서 침투·유출되는 보안 사고에 탄력적 대응이 불가능했고, 규제 변경에 따른 시스템 구축에 과다한 비용을 지출했다. 부산은행은 이에 통합보안관제시스템을 구축해 효율적인 대응책을 마련했다. 부산은행 통합보안관제시스템은 내·외부를 가리지 않고 전사 가시성을 확보하고, 일관된 대응 체계를 운영할 수 있도록 설계됐다. 침해대응부터 내부통제, 이상거래 탐지, 개인정보 보호, 기획, 교육, 컴플라이언스 대응까지 수행하며 160여 대 개별 보안시스템을 통합 운영한다. 매일 발생하는 120GB 이상 보안 빅데이터 로그를 누적 기간에 구애 없이 양방향 분석할 수 있어 신속한 사고이력 조사가 가능하다. 시각화시스템을 연계해 상관분석과 데이터를 추적해 보안 전문가가 아니어도 쉽게 보안시스템 로그를 분석할 수 있다. 또한 외부 위협 인텔리전스 서비스와 경보·사건 이력 분석이 가능한 네트워크 포렌식시스템이 연동돼 보안 사고를 심층 분석한다. ·외부 위협정보, 로그통계, 위험관리 현황을 관제센터 대시보드로 표현하며, 다차원 분석을 위한 시각화시스템의 그래프를 위젯 형식으로 보여준다. 도출된 보안 위협은 자동화된 위험평가 프로세스를 거쳐 정보자산 중요도와 피해를 주는 위협 요소와 취약점 등을 고려해 위험도를 등급으로 평가·산정해 정량적 핵심리스크지표(KRI)로 경영진에게 제공한다. 

  • I. 서론

    01 보안위협의 변화

    - 해킹 복잡성 증가로 인한 단일 보안 로그의 한계

    - 사이버위협의 진화

    02 현 보안체계의 한계

    03 보안관제 기술의 발전

    04 혁신적 재설계 in BNK부산은행

     

    II. 개념 소개

    01 SIEM 연구 동향

    02 SOAR

    03 ISO27001을 적용한 위험관리

     

    III. ETIR 위험평가 모델 정의

    01 구성요소 및 단계

    02 SOAR 연관성

     

    IV. ETIR 기반 정보보호 통합관제 설계 및 구축

    01 자체학습 및 업무 효율화 검토

    02 ETIR 모델 기반 정보보호 통합관제 구축

    - 위험식별 단계

    - 위험분석 단계

    - 위험수준 평가 단계

     

    V. 효율성

    01 시각화 위협 분석

    02 SOAR 기능 충족

    03 동적 통합보안관제 모니터링

    - 이기종 Dashboard 연동

    - 동적 모니터링

    04 빅데이터 이벤트 로그 분석 및 활용

    - 위협 인텔리전스를 활용한 사이버위협 대응 사례

    - 메일 제목 및 첨부파일명 유사도를 활용한 악성메일 탐지 사례

     

    VI. 결론 및 제언

     

    미주

    참고문헌 

  • BNK부산은행 레포르마 팀

     

    레포르마(Reforma) 팀은 고도화되는 사이버위협에 대응하기 위해 부산은행 보안전문가 5명이 모여서 결성된 팀이며, 혁신적인 보안의 재설계를 통한 통합보안관제로 보안사고 제로화를 추구한다.  

    *Reformar: 스페인어로 개혁하다라는 의미

     

    우성훈 부산은행 정보보호부 차장

    김민준 부산은행 정보보호부 대리

    박민규 부산은행 정보보호부 대리

    정채덕 SK인포섹 EQST 전략해킹팀 수석

    박준욱 SK인포섹 관제담당 선임 


  •