Page 272 - 농협은행 10년사
P. 272
행복한 금융,
사랑받는 일등 민족은행
룸은 일반적 클라우드와 차별화된 보안으로 중요 정보의 안전한 공유 및 협업을
위한 솔루션으로 평가되는데, 이러한 IT기술이 은행권에 도입된 것은 최초였다.
이에 앞서 6월에는 퍼블릭 클라우드 표준사업자로 중요업무 부문에 클라우드
그램(AWS)과 메타넷티플랫폼(네이버클라우드) 2개 사업자를, 비중요 업무 부
문에 클라우드그램과 메타넷티플랫폼 이외에 메가존(오라클) 등 3개 사업자를
2021.6.8. 선정했다.
NH퍼블릭 클라우드 표준사업자 선정
중요업무 표준사업자는 NH농협은행 내부망과 전용선으로 연결된 고유식별정
보 및 개인신용정보, 재해복구(DR) 시스템 등 NH농협은행의 핵심 비즈니스 운
04)
04)_ 퍼블릭 클라우드란 전문업체가 제공하는 IT인 영환경을 다루게 된다. 특히 재해복구시스템을 퍼블릭 클라우드 로 전환하는
프라 자원을 쓰면서 별도의 구축비용을 들이지 않
것 역시 시중은행 가운데 최초의 사례였다.
고 이용료를 내고 활용하는 방식이다. 모든 전산시
2021년 10월에는 콘텐츠무해화(CDR)시스템 구축을 위해 글로벌 악성코드 탐지
스템을 직접 구축하기보다 외부에 일정부분 맡겨
비용과 시간을 절약할 수 있는 장점이 있다. 전문기업 옵스왓(OPSWAT)의 ‘메타디펜더(MetaDefender) CDR’를 도입했다. 옵
스왓 메타디펜더 CDR은 문서·이미지·압축 파일을 무해화하고 멀티 안티바이러
스 스캔으로 악성코드 공격을 사전 차단하는 솔루션이다. 문서 등 파일 내에 존
재하는 잠재적 위협, 익스플로잇 콘텐츠에서 이상 코드가 발견되면 악성코드인
지 정상코드인지 상관하지 않고 제거한다. 특히, 메타디펜더 CDR은 혁신적인
파일무해화 기술을 바탕으로 위험한 코드를 제거하면서도 문서에는 아무 영향
도 주지 않는 뛰어난 솔루션 기술로 유명하다. 이로써 NH농협은행은 미국 기반
시설의 98%에 적용되어 있을 만큼 기능과 안정성 측면에서 검증된 메타디펜더
CDR을 도입해 악성코드의 잠재적 위협으로부터 방어벽을 확보했다.
한편 2021년 11월에는 신규 내부자산 보호시스템을 위한 신규 시스템 구축에도
나섰다. NH농협은행은 사용 중인 전자문서암호화시스템을 대체할 보안 신규
솔루션 및 기술을 찾는 가치증명(PoV)를 진행했다. 해당 시스템은 전자문서 등
내부 자산이 외부로 유출되면 자산을 보호하고 추적·통제하고, 내부 자산의 개
인정보 포함 여부를 식별 및 관리·통제하는 기능이다. 은행은 기구축된 솔루션
의 보안 수준 이상의 시스템 구축을 위해 한발 앞서 시스템 교체작업에 나선 것
이다.
270
