우리은행이 빅데이터 기반의 통합보안관제시스템(SIEM)에 ‘SOAR(사이버 보안 자동대응 체계)’를 은행권에서 처음으로 도입했다고 5일 밝혔다. SOAR는 대용량의 보안 로그와 트래픽 정보를 실시간으로 분석하고 이를 기반으로 보안시스템 운영 시 유입되는 사이버 위협 의심 정보를 자동으로 분류하는 시스템이다. 우리은행 정보보안 통합관제 대응능력이 향상될 것으로 기대된다. 표준화된 업무 프로세스에 관리통제 효율성을 극대화함으로써 지능화·고도화되고 있는 사이버 위협 대응 역량을 높일 수 있다. 또 기존 탐지 위주의 보안관제에서 벗어나 사전·사후 대응이 가능해진다. 다양한 보안 위협 대응을 자동화해 한정된 보안인력으로 대응 한계를 극복하고 보안 관제 효율성을 높일 수 있다.
우리은행은 표준화된 업무 절차인 ‘플레이북(Playbook)’을 통한 사고 유형별 최적의 대응 프로세스로 보안 업무 환경을 구축해 내부 보안 역량을 높여 나갈 계획이다. 앞서 우리은행은 2018년 보안관제시스템, 통합로그관리시스템, 개인정보유출모니터링시스템 등을 일원화해 빅데이터 기반의 통합보안관제시스템을 구축하고 내부 위협요소 관리체계 및 보안 컴플라이언스 준수 점검까지 기능을 확대한 바 있다.
우리은행 측은 “최신 보안 기술인 SOAR는 차세대 보안의 핵심 요소로서 우리은행 보안시스템을 한층 더 강화해 나갈 것”이라며 “사람, 기술, 프로세스가 표준화된 절차에 따라 하나로 운영되어 고도화된 보안 위협에 효율적인 대응이 가능해질 것으로 기대한다”고 말했다.