Back to Portfolio전자금융 기반시설 관리체계
전자금융 기반시설 관리체계
자체 점검 후 개선 계획 수립DevSecOps & Compliance Roadmap 2025
기간
2025.01.27 ~ 02.21
담당자
이윤혁 (Security Lead)
진행상태
계획 수립 완료
Team
Security Squad
OktaQueryPieForti ZTNAZscalerSplunkKandjiIntuneOpenSearchExosphereAWS
1. 핵심 개선 영역 (Core Areas)
💡각 항목 카드를 클릭하면 상세 실행 계획(Action Items) 및 세부 평가 내용을 확인하실 수 있습니다.
1. 접근통제 (Access Control)
통합 계정 관리, 망분리 대체 통제, 중요 작업 승인 절차 강화
상세 내용 보기
2. IT 도입 및 개발 (DevSecOps)
시큐어코딩, 형상관리, 보안성 심의 절차 내재화
상세 내용 보기
3. 운영관리 (Operations Security)
서버/DB 접근제어, 로그 통합, 패치 관리 자동화
상세 내용 보기
4. 전자금융 & 컴플라이언스
전자금융감독규정 준수, 비상계획, 외부 주문 관리
상세 내용 보기
5. 망분리 및 네트워크 보안
제로트러스트 기반 망분리 대체 통제 및 아키텍처 수립
상세 내용 보기
2. 2025년 관리체계 보안대책 요약
| 구분 | 보안 대책 (Action Item) |
|---|---|
| 1. 접근통제 | 통합 계정 관리 방안 (IAM) |
| 1. 접근통제 | 망분리 대체 통제 수립 (Zero Trust) |
| 1. 접근통제 | 전산원장 변경 통제 절차 수립 |
| 1. 접근통제 | 통합 로그 시스템 구축 |
| 1. 접근통제 | 이용자 비밀번호 규칙 및 웹 취약점 점검 개선 |
| 1. 접근통제 | 중요 작업 수행 시 책임자 이중 확인 프로세스 |
| 1. 접근통제 | 사고위험도 높은 거래 기준 수립 및 승인 절차 |
| 2. IT 도입 개발 | IT 투자 및 비용 관리 지침 |
| 2. IT 도입 개발 | 정보처리시스템 감리 지침 |
| 2. IT 도입 개발 | 직무분리 및 프로그램 통제 (개발보안 지침) |
| 2. IT 도입 개발 | 보안성 심의 절차 수립 |
| 3. 운영관리 | 서버/DB 접근제어 시스템 고도화 |
| 3. 운영관리 | AWS 및 VPN 접속 IP/단말기 통제 정책 |
| 3. 운영관리 | 중요 단말기 지정 및 보안 관리 (백신, 매체제어) |
| 3. 운영관리 | 정보보호 점검의 날 및 침해사고 대응 훈련 |
| 3. 운영관리 | 자산 관리 및 패치 관리 자동화 (MDM/Kandji) |
| 3. 운영관리 | 무선 네트워크(WIPS) 및 비인가 단말 통제(NAC) |
| 4. 전자금융 등 | 개인정보 보호 정책 및 지침 개정 |
| 4. 전자금융 등 | 비상지원인력 연수 및 모의훈련 |
| 4. 전자금융 등 | SIEM (통합 보안 관제) 체계 구축 |
3. 2025년 도입 솔루션
💡 예상 투자 규모: 약 1억 5천만원 + α (AWS 리소스 및 미정 견적 제외)
Operations
1. 보안관제
현재 상태사이버원 (912만원)
도입 계획기존 유지 (재위탁 해결)
예산 (연간)약 912만원/년
Compliance
2. 기반시설 취약점 점검
현재 상태-
도입 계획서버, DB, NW, AP 전체 점검
예산 (연간)견적 확인 필요
3. 홈페이지 취약점 점검
현재 상태모인 Web/App (600만원)
도입 계획연 2회 정기 수행
예산 (연간)약 600만원+/년
Access Control
4. DB 접근제어 (DAC)
현재 상태DB Safer (1840만원)
도입 계획QueryPie DAC (10 Core)
예산 (연간)약 1000만원/년
Access Control
5. 서버 접근제어 (SAC)
현재 상태-
도입 계획QueryPie SAC (10 User)
예산 (연간)약 1000만원/년
Access Control
6. K8S 접근제어 (KAC)
현재 상태-
도입 계획QueryPie KAC (10 User)
예산 (연간)약 1000만원/년
Endpoint
7. Antivirus & PC 개인정보
현재 상태엑소스피어 / 지란지교
도입 계획엑소스피어 통합
예산 (연간)약 300만원/년
Endpoint
8. MDM for Windows
현재 상태MS365 Basic
도입 계획Intune (MS365 Premium)
예산 (연간)약 2575만원 (구축포함)
Endpoint
9. MDM for Mac
현재 상태-
도입 계획Kandji (40 Device)
예산 (연간)약 600만원/년
Network
10. APT / ZeroTrust
현재 상태-
도입 계획Forti ZTNA
예산 (연간)약 1100만원 (구축포함)
Network
11. 비인가 단말 통제 (Switch)
현재 상태-
도입 계획Forti Switch (4대)
예산 (연간)약 850만원 (구매)
Network
12. 비인가 단말 통제 (AP)
현재 상태-
도입 계획Forti AP
예산 (연간)약 600만원 (구매)
Network
13. 업무용 망분리
현재 상태-
도입 계획Menlo or 소캠
예산 (연간)약 2400~4200만원
14. 보안 USB
현재 상태-
도입 계획도입 검토 중
예산 (연간)미정
Identity
15. 통합 계정 관리 (IAM)
현재 상태-
도입 계획Okta (75 User)
예산 (연간)약 1626만원 ($11,340)
16. WIPS (무선침입방지)
현재 상태-
도입 계획추후 검토 (매체제어 우선)
예산 (연간)-
Cloud
17. DDoS 방어
현재 상태-
도입 계획AWS Shield
예산 (연간)약 450만원/년
Cloud
18. AWS Network Firewall
현재 상태-
도입 계획AWS NFW 도입
예산 (연간)Usage Base
Monitoring
19. SIEM (통합로그분석)
현재 상태-
도입 계획OpenSearch (Splunk 대안)
예산 (연간)AWS Resource
4. DevSecOps 연간 계획 수립
완료 진행중 지연 미달성/채용실패
* 마우스 호버하여 상세 내용 확인 가능