우리은행이 은행권 최초로 'SOAR(사이버 보안 자동대응 체계)'를 도입하여 정보보안 통합관제 대응능력이 획기적으로 향상될 것으로 기대된다
우리은행은 빅데이터 기반의 통합보안관제시스템(SIEM)에 'SOAR(사이버 보안 자동대응 체계, Security Orchestration, Automation and Response)'를 은행권 최초로 도입했다고 5일 밝혔다.
최신 보안 관리통제 기술인‘SOAR’는 대용량의 보안 로그와 트래픽 정보를 실시간으로 분석해, 이를 기반으로 보안시스템 운영 시 유입되는 사이버 위협 의심 정보를 자동으로 분류한다.
또한, 표준화된 업무 프로세스에 관리통제 효율성을 극대화함으로써, 점차 지능화 ․ 고도화되고 있는 사이버 위협 대응 역량을 높여 나갈 수 있다.
앞서, 우리은행은 2018년 보안관제시스템, 통합로그관리시스템, 개인정보유출모니터링시스템 등을 일원화해 빅데이터 기반의 통합보안관제시스템(SIEM)을 구축하고, 내부 위협요소 관리체계 및 보안 컴플라이언스 준수 점검까지 기능을 확대한 바 있다.
이번에 우리은행은 기존 탐지 위주의 보안관제에서 사전 ․ 사후 대응이 가능한 ‘SOAR’구축을 통해 다양한 보안 위협 대응을 자동화하여 한정된 보안인력으로 대응 한계를 극복하고 보안 관제 효율성을 높였으며, 표준화된 업무 절차인 ‘플레이북(Playbook)’을 통한 사고 유형별 최적의 대응 프로세스로 보안 업무 환경을 구축해 내부 보안 역량을 높여 나갈 계획이다.
이와 함께, 라이선스 및 저장공간 증설, 아마존웹서비스(AWS) 등 클라우드 보안관제 영역에 대한 모니터링을 강화하는 동시에 비상 상황에도 즉시 대응할 수 있도록 재해복구센터에 독립적인 관리통제 체계를 갖추게 됐다.
우리은행 관계자는 “최신 보안 기술인 ‘SOAR’는 차세대 보안의 핵심 요소로서 우리은행 보안시스템을 한층 더 강화시켜 나갈 것”이라며“사람, 기술, 프로세스가 표준화된 절차에 따라 하나로 운영되어 고도화된 보안 위협에 효율적인 대응이 가능해 질 것으로 기대한다”고 밝혔다.[파이낸셜신문=임영빈 기자]
【참고】
1. 보안관제:내·외부 발생하는 다양한 로그(보안솔루션, 네트워크 트래픽 등)를 수집·분석해 비정상 행위를 식별 및 차단하는 업무
2. SIEM(Security Information and Event Management): 정보보안 관련 다양한 정형 / 비정형 빅데이터를 수집해 상관분석, 시각화분석 등을 이용,외부 공격위협 분석, 내부 정보유출, 이상행위 분석 등의 업무를 통합 분석하는 시스템
3. SOAR(Security Orchestration, Automation & Response): 다양한 보안 위협에 대한 대응 프로세스를 자동화해 낮은 수준의 보안 이벤트는 사람의 도움 없이 처리하고, 보안 사고 발생 시 표준화된 업무 프로세스에 따라 직원이 쉽게 대응할 수 있게 도와주는 보안솔루션
4. 플레이북(Playbook):공격이 탐지된 경우 분석 및 처리하는 일련의 보안업무를 미리 정의해놓고 자동으로 실행할 수 있게 하는 절차
5. 로그(Log):시스템의 모든 기록을 담고 있는 데이터
6. 트래픽(traffic):서버와 스위치 등 네트워크 장치에서 일정 시간 내에 흐르는 데이터의 양
