“완벽한 보안은 없지만 효과적인 대비는 할 수 있습니다.
급변하는 정보보안 환경의 이정표가 되어드리겠습니다.”
막연하기만 했던 통합보안관제시스템 구축, 그 시작을 함께하는 참고서

- 2018 금융정보보호&금융빅데이터 공모전 우수사례분야 최우수상
- 2019 디지털금융혁신과금융보안 공모전 논문분야 최우수상

부산은행은 ‘REDesign SECurity(보안을 혁신적으로 재설계하다)’라는 슬로건을 내걸고, 2017년 자체 구축한 빅데이터 기반 ‘정보보호 통합플랫폼’에 위험평가 효율성을 극대화한 통합보안관제시스템을 연계·운영하며 금융보안역량을 크게 강화했다. 금융업계는 그동안 규제 대응 위주로 시스템을 운영해 내·외부에서 침투·유출되는 보안 사고에 탄력적 대응이 불가능했고, 규제 변경에 따른 시스템 구축에 과다한 비용을 지출했다. 부산은행은 이에 통합보안관제시스템을 구축해 효율적인 대응책을 마련했다. 부산은행 통합보안관제시스템은 내·외부를 가리지 않고 전사 가시성을 확보하고, 일관된 대응 체계를 운영할 수 있도록 설계됐다. 침해대응부터 내부통제, 이상거래 탐지, 개인정보 보호, 기획, 교육, 컴플라이언스 대응까지 수행하며 160여 대 개별 보안시스템을 통합 운영한다. 매일 발생하는 120GB 이상 보안 빅데이터 로그를 누적 기간에 구애 없이 양방향 분석할 수 있어 신속한 사고이력 조사가 가능하다. 시각화시스템을 연계해 상관분석과 데이터를 추적해 보안 전문가가 아니어도 쉽게 보안시스템 로그를 분석할 수 있다. 또한 외부 위협 인텔리전스 서비스와 경보·사건 이력 분석이 가능한 네트워크 포렌식시스템이 연동돼 보안 사고를 심층 분석한다. 내·외부 위협정보, 로그통계, 위험관리 현황을 관제센터 대시보드로 표현하며, 다차원 분석을 위한 시각화시스템의 그래프를 위젯 형식으로 보여준다. 도출된 보안 위협은 자동화된 위험평가 프로세스를 거쳐 정보자산 중요도와 피해를 주는 위협 요소와 취약점 등을 고려해 위험도를 등급으로 평가·산정해 정량적 핵심리스크지표(KRI)로 경영진에게 제공한다.