[CIOCISO매거진=홍상수 기자] CIOCISO매거진과 토크아이티가, ‘금융보안 A to Z’ 주제로 금융 산업 보안 이슈와 대안을 짚어보는 프리미엄 웨비나를 지난 8월 28일 개최했다. 이날 300여명 금융권 IT 관계자가 접속해 성황을 이뤘다.

웨비나는 고우성 토크아이티 PD 진행으로 3개의 세션이 진행됐다. 세션1에서는 이상윤 SC제일은행 정보보안부장이 '금융권의 클라우드 보안 동향'을, 세션2에서는 김기덕 포티넷 코리아 부장이 '금융사 클라우드 서비스 전환을 위한 주요 고려사항과 다이나믹 클라우드 보안 전략'을, 세션3에서는 김성래 멘로시큐리티 코리아 지사장이 '클라우드 격리기술로 해킹 무력화하기'를 주제로 발표했다. 각 발표 후에는 접속자들의 활발한 질의도 이어졌다.

 

 

이상윤 SC제일은행 정보보안부장

“싱글 포인트로 전체 볼 수 있도록 준비해야”

이상윤 SC제일은행 정보보안부장은 대부분의 글로벌 뱅크는 큰 그림을 실현하기 위해 퍼스트로 클라우드를 준비하는 추세라며 “내부 어플리케이션은 클라우드로 이전을 완료했다. 코어 뱅킹을 클라우드로 옮기는 것도 검토 중에 있다”고 말했다. 또한 클라우드로 이전했을 때 불필요한 관리, 인프라, 유지보수, 보안까지 아웃소싱으로 생각하고 있다고 덧붙였다. 

이상윤 부장은 “단 대부분의 애플리케이션을 클라우드로 옮기면, 크리티컬한 부분도 프로바이더의 종속될 수 있기에 유연성이 떨어질 수 있다”며 호스트가 벤더에 구속되어선 안 된다고 생각한다고 말했다. 따라서 호스트에 어디에 위치하던지 동일하게 운용될 수 있어야 하므로, 클라우드 장애가 생겼을 때를 대비하여 다른 클라우드로 쉽게 옮길 수 있는 환경을 미리 준비해야 한다고 강조했다. 

또한 클라우드로 옮겼을 때, 컨테이너와 네트워크 취약점, 보안 장비 모니터링 부분을 검토해야 한다며 “싱글 포인트로 전체를 볼 수 있어야 한다는 관점으로 준비해야 한다. 클라우드, 온프레미스 어느 쪽이든 통합적 관점의 가시성 확보해야 하기 때문에 오랜 시간동안 SIEM 을 준비해왔다”고 말했다.

 

 

김기덕 포티넷코리아 부장

“클라우드에 맞게 동적으로 다이내믹 하게 맞춰야”

김기덕 포티넷코리아 부장은 국내 금융권 클라우드 설계 경험을 다수 보유했다. 그는 “클라우드는 매우 동적이며 다이내믹하기 때문에 클라우드 보안도 동적이며 다이내믹 하게 맞춰야 한다”며 “기업이 보유한 보안 프로그램도 통합적 관점으로 이전해야 하며 그래야 관리도 수월할 수 있다”고 말했다. 

포티넷의 클라우드 방화벽 솔루션의 컨셉은 ‘통합’ 즉 다중 포인트 제품 지원의 복잡성을 줄이는 솔루션이며, 작업 및 대응 속도를 높이기 위한 워크 플로우를 자동화 시킨 것이다. 

포티넷의 ‘Cloud FortiGate VM’은 퍼블릭 클라우드 전반에서 보안성을 향상해 뛰어난 가시성 제공한다. 다이내믹한 보안과 시스템 이벤트별 관리 자동화 기능을 제공한다. 

3rd 파티 솔루션과 연동을 위한 API 자체적인 이중화 기능 지원하고 외부 인프라의 자원 정보를 차세대 방화벽의 정책 개체로 사용한다. 퍼블릭 클라우드, 프라이빗 클라우드 인프라 연동할 수 있다. 포티넷의 ‘FortiCWP’는 환경의 구성, 사용자 활동, 트래픽 흐름 로그 및 데이터 스토리지 등 구성 요소를 지속적으로 모니터링 및 추적한다. 

김기덕 부장은 포티넷은 실제 구축 경험을 토대로, 금융권에 맞는 클라우드 방화벽 구축에 필요한 고려 사항을 제공할 수 있다고 강조했다. 

 

 

김성래 멘로시큐리티 코리아 지사장

“감염 위협으로부터 PC 격리하는 것이 근본적인 문제 해결 방안”

김성래 멘로시큐리티코리아 지사장은 “해킹 감염 경로를 멘로의 격리 기술을 통한 멀웨어 감염을 원천 차단한다”고 강조했다. 

사이버 공격의 약 95% 이상이 웹과 이메일을 통해 발생한다. 최선의 방어 전략에서 근본적 해결 방법은 없고 끊임없는 보안 방어는 전략 실패로 돌아갔다. 김성래 지사장은 “감염 위협으로부터 PC 격리하는 것이 근본적인 문제 해결 방안이다”며 “멘로시큐리티 ‘Isolation’은 위협을 “차단하는 것이 아니라 위협을 제거하는 것”이라고 설명했다. 

Isolation은 브라우저에서 악성코드 감염에 활용되므로 브라우저에서 실행 가능한 Active Contents를 격리된 공간에서 실행한다는 원리다. 이에 사용자의 PC가 감염될 수 있는 공격을 무력화시키고 웹과 이메일을 통한 위협 노출을 감소시킨다. 사용자는 인터넷 경험을 그대로 제공받을 수 있다. 클라우드에서 자동 확장 가능한 대리 브라우저 실행하기 때문이다. 

논리적 망분리는 많은 투자 비용과 사용자 업무 생산성 저하시키고 관리의 효율성이 저하되지만 ‘Isolation’은 웹 격리로 기술로 VDI와 동일한 효과에 사용자 편의성을 향상시켰고 관리의 효율성 증가시켰다. 문서 파일 격리과 이메일 격리로 안전하게 접근할 수 있는 URL 및 첨부파일 링크를 제공한다. 

김성래 지사장은 “멘로 시큐리티 격리 플랫폼 장점은 첫째, 악성코드 위협 100% 제거하며 사용자 경험을 유지한다. 둘째, SaaS 서비스 사용시 100% Native Cloud 서비스가 가능하다. 마지막으로 획기적으로 비용을 절감할 수 있다”며 “외부인터넷, 내부인터넷 상관없이 멘로의 격리 프로그램을 거쳐서 가는 원리로 유저 경험을 100% 만족시킬 수 있는 속도다. 홈페이지에서 30일 무료 체험을 할 수 있다”고 말했다.

‘금융보안 A to Z’ 프리미엄 웨비나 2회 차는 9월 4일 오후 2시에, ‘비대면 시대, 금융 서비스의 개인정보 보호 및 온라인 사기 방지 동향과 기술’ 주제로 열린다.