[보안뉴스 한세희 기자] “좋은 보안 솔루션은 외부에도 많죠. 하지만, 흩어져 있는 데이터와 리포트 관리의 불편을 덜고, 이를 한데 모으고 싶은 마음이 더 컸습니다. 토스가 자체 솔루션을 개발한 이유입니다.”

이정하 토스뱅크 최고정보보호책임자(CISO)는 “오픈소스 등을 활용, 정보보호 업무에 필요한 솔루션 중 일부를 자체 개발해 쓰고 있다”며 “이를 통해 보안 위협 정보를 한눈에 관리하고, 자동화와 비용 절감 효과도 봤다”고 말했다. 15일 한국정보보호최고책임자협의회(한국CISO협의회) 주최로 서울 더플라자 호텔서 열린 제143차 CISO포럼에서다.


▲이정하 토스뱅크 CISO가 15일 CISO포럼에서 발표하고 있다. [자료: 보안뉴스]

토스뱅크는 취약점에 대한 알림을 받고 대응하는 ‘취약점 진단 관리 시스템’(VMS)과 보안 위반 사례를 소명·관리하는 ‘보안 티켓 관리 시스템’ 등을 자체 개발해 운영중이다. 보안 티켓 관리 시스템은 기존 상용 제품과 오픈소스 엘라스틱으로 구현한 자체 도구를 병행한다. 라이선스 비용을 낮추고 관리를 효율화하기 위해서다.

또 오픈소스 기반 위협 인텔리전스 플랫폼을 활용, 외부 취약점 수준을 확인하고 네트워크 상황에 대한 가시성을 확대했다. 특정 상황이 발생해 대응할 때 업무 흐름을 오픈소스 기반으로 자동화해 적은 자원으로도 많은 업무를 수행할 수 있게 한 것도 성과다. 피싱 대응 훈련 프로그램 역시 자체적으로 개발해 주기적으로 실시하고 있다.


▲최우혁 과기정통부 정보보호네트워크정책관이 15일 CISO포럼에서 발표하고 있다. [자료: 보안뉴스]

최우혁 과학기술정보통신부 정보보호네트워크정책관은 AI 기반 대응체계 고도화와 사이버보안 인재·기업 육성, 기업 및 지역 보안 역량 강화 등 정부 정보보호 정책 방향을 소개했다.

마지막 주제발표자로 나선 임채태 한국인터넷진흥원(KISA) 보안산업단장은 “올해는 정보보호 공시에 주석 공지가 신설돼 정량적 수치만으로 설명하기 어려운 정보보호 관련 조직 및 체계, 전략, 인프라 등 관련 내용을 상세 기술할 수 있게 됐다”며 “정보보호 공시 기업에 대해 정보보호관리체계ISMS) 인증 수수료 할인 및 정보보호 투자 우수기업 인증 등 혜택을 제공하고 있다”고 말했다.

[한세희 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>