CREATING VALUE BEYOND DATA

ABOUT

NEWS & NOTICE

[2015년6월5일 보도자료] 동양생명, 이상징후 모니터링시스템 구축사례

페이지 정보

작성자 관리자 작성일15-06-05 09:53 조회2,506회 댓글0건

본문

동양생명, 이상징후 모니터링시스템 구축사례...전사 정보보호 인식 제고
등록 : 2015-06-05 02:35 , 데일리시큐 길민권기자 , mkgil@dailysecu.com

류성근 팀장 “임직원과 설계사들 고객정보 취급시 보안인식 향상 기대”
최근 고객정보 유출 사건이 빈번하게 발생하면서 은행을 비롯한 보험업계도 고객정보 유출 예방을 위한 방어체계 마련에 고심을 하고 있는 중이다. 특히 동양생명은 고객정보 유출 예방을 위해 국내 보험사 최초로 보험업무에 이상징후 모니터링시스템을 도입해 적극적인 대응에 나서고 있어 주목 받고 있다.

◇이상징후 모니터링시스템, 고객정보 유출 예방에 필수
류성근 동양생명 정보보호팀 팀장(사진)은 “대표이사와 CISO가 정보보호에 깊은 식견을 가지고 있고 그 필요성을 누구보다 잘 알고 있어 적극적인 대응방안 마련 지시를 받고 준비하게 됐다“며 “동양생명의 정보보호 프레임워크 체계를 구축하고 관리적 위험요소들을 점검하는 과정에서 필연적으로 고객정보 유출 예방을 위한 이상징후 모니터링시스템은 반드시 필요한 시스템이었기에 도입을 결정하게 됐다”고 말했다.

실제로 이 회사는 지난해 대대적인 사내 정보보호 프레임워크 구축에 나섰다. 대표이사를 필두로 전문지식을 갖춘 CISO를 선임하고 IT부서 산하 파트였던 정보보호 부서를 별도 정보보호팀으로 승격하고 전담직원 확충 및 위험요소 점검과 단계별 보안솔루션 구축, 직원 교육 프로세스 정립 등 정보보안과 개인정보보호 체계를 만드는데 집중투자를 아끼지 않았다.

특히 업무시스템 내에서 발생하는 개인정보 유출 이상징후에 대한 모니터링시스템 도입이 필수적이란 판단 하에, 데이타와이드(대표 김형섭)의 빅데이터를 기반으로 한 이상징후 분석시스템 도입에 집중했다. 올해 3월 구축이 완료된 상태다.

◇아이셈, 업무시스템 상에서 발생할 수 있는 이상징후 모니터링
류성근 팀장은 “데이타와이드의 이상징후분석시스템을 동양생명에 최적화시켜 도입하고 내부 명칭은 e-SAM(아이셈: Eye-Symptom Analysis Monitoring)시스템으로 정했다. 그동안 보안로그를 남기기만 하고 빅데이터 분석을 못했는데 아이셈을 구축하면서 외부 침해와 업무시스템에서 발생할 수 있는 이상징후 모니터링을 제대로 할 수 있게 됐다”며 “구축과정에서 유출이나 오남용을 의심케 할 수 있는 다양한 시나리오를 반영했다. 만약 이상행위로 판단되면 해당 부서 담당자에 알람이 뜨고 행위자에게 소명요청, 감사, 소환까지 할 수 있도록 활용하고 있다”고 설명했다.

류 팀장은 아이셈을 통해 업무시스템 상에서 발생하는 개인정보 유출 징후들을 실시간으로 파악하고 조치를 취할 수 있어 내근직 뿐만 아니라 그동안 관리가 힘들었던 전국의 GA법인대리점들의 관리도 가능하게 됐다는데 높은 만족도를 표했다.

지난해 대형 통신사 정보유출 사고에서 볼 수 있듯, 기업들은 보안사각지대인 외부 영업 대리점 관리에 어려움을 겪고 있다. 고위험군으로 분류할 수 있는 각 지역 대리점 보안관리에 예방적 차원에서 이상징후 분석시스템은 큰 역할을 할 것으로 기대된다.

◇"전사적으로 준비해야 성공적인 도입 가능해"
한편 구축시 어려웠던 점에 대해 류 팀장은 “보험 업무 시스템에 최적화시켜 다양한 이상징후 시나리오들을 도출하고 이를 적용하는데 오랜 시간이 걸렸다. 총 18개 시나리오를 개발하는데 전 부서 관계자들이 머리를 맞대고 구축사인 데이타와이드와 지속적으로 논의하면서 18개의 의미있는 개인정보 오남용 시나리오를 완성하게 됐다. 이 부분이 구축단계에 있어 하이라이트고 가장 힘들었던 부분이라고 생각한다”며 “향후 아이셈을 운영하면서 현업에서 발생하는 다양한 위협 징후 시나리오들을 추가해 나갈 것”이라고 밝혔다.

또 빅데이터 기반 이상징후 모니터링시스템을 도입하면서 현재는 정보보안 분야에 국한해 활용하고 있지만 향후 업무시스템에서 로그를 축적해 보험사기를 예방하고 보험상품을 개발하는데도 활용할 수 있을 것으로 기대하고 있다.

류성근 팀장은 “보험사는 특히 GA법인대리점 관리가 중요하면서도 쉽지 않은 포인트다. 정보유출 사고가 발생하면 본사가 책임을 져야 하기 때문에 아이셈을 활용해 대리점 보안관리에 지속적인 노력을 기울여 나갈 것”이라며 “구축시 대표이사와 CISO의 강력한 의지 그리고 전사적 협력, 그리고 빅데이터 기반 전문 기술력을 갖춘 데이타와이드의 도움이 없었다면 힘들었을 것이다. 아이셈을 적극 활용해 직원들의 보안인식 제고와 정보유출 사고 예방에 총력을 기울여 나갈 것”이라고 말했다.

◇구축 목적, 임직원과 보험설계사들 업무시 보안 생활화
특히 이상징후 모니터링시스템 ‘아이셈’ 구축의 가장 큰 목적에 대해 류 팀장은 “임직원과 보험설계사들이 고객정보를 취급할 때 더욱 주의하고 올바른 업무 습관을 만들어 갈 수 있도록 업무상에서 보안 생활화를 유도하기 위해서 였다”고 강조했다.

한편 동양생명은 2015년 ‘보안경영 기업문화 체계 구축과 정보자산 유지 및 보안강화’라는 정보보호 목표를 세우고 전략적으로 추진하고 있다. 우선 전사 정보보호 인식 제고를 위해 현장 중심 테마 점검과 정보보호 교육 강화, 정보보호 소통 강화에 주력하고 있다.

또 정보자산 유출 방지 활동 강화를 위해 상시 모니터링 강화, 이미지 파일 보안 강화, 정보유출 종합방지 대책을 이행하고 있으며 IT보안 고도화를 위해 망분리 구축, 원장변경 관리 강화, 취약점 점검 강화, APT 대응 강화 등을 중점적으로 추진하고 있다.

★정보보안 대표 미디어 데일리시큐!★

< 데일리시큐 길민권 기자> mkgil@dailysecu.com

검색URL : http://www.dailysecu.com/news_view.php?article_id=9791