“급변하는 정보보안 환경의 이정표가 되어 드리겠습니다.”

가치 있는 데이터 생성에서 가시성 있는 분석 체계 구축까지

통합보안관제 체계의 방향을 제시하다!

최근 기술의 발전으로 사이버 공격이 진화하고, 개인정보 유출 등의 보안사고 비중이 커지면서 각 조직도 그에 대응하여 보안장비 운영, 진단, 기획 등의 업무가 확대되고 있다. 기존의 적은 인력으로 더 탄탄한 정보보호 업무 성과를 내야 하는 상황이 된 것이다. 이에 변화하는 환경에 맞춘 정보보호 업무의 직무 체계 개편, 조직 내 상호 협력이 가능한 업무수행 방식 개선 등 효율적인 업무 프로세스 적용이 조직에 요구되고 있다.

《정보보호 통합관제를 성공적으로 구현하다》는 BNK부산은행 정보보호부가 2016년부터 통합보안관제 체계 구성을 위한 솔루션 조사, 도입, 검토 등을 거쳐 정리한 자료를 묶은 책이다. 결론적으로 통합보안관제 체계 구성 목표는 단순한 시스템 구축이 아닌, 가치 있는 데이터 생성과 그 데이터를 활용한 가시성 있는 분석 체계 구축이 되어야 한다는 것이 그들의 주장이다. 7년간 숱한 시행착오와 연구, 분석을 통해 정리한 이 자료가 정보보호 업무 프로세스 변화와 적용에 어려움을 겪는 많은 이에게 이정표가 되어줄 것이다.

감사의 말 005

이 글을 쓰는 이유 007

들어가며 010

1장. 정보보호 통합관제의 필요성을 느끼다

01 보안 위협의 변화 018

― 해킹 복잡성 증가로 인한 단일 보안 로그의 한계 018

― 사이버 위협의 진화 019

02 현 보안 체계의 한계 023

03 보안관제 기술의 발전 027

04 정보보호 위험관리 필요성 029

05 혁신적 재설계 in BNK부산은행 031

2장. 정보보호 통합관제의 설계를 준비하다

01 SIEM 연구 동향 036

― SOAR 037

― XDR 039

02 취약점 통합관리 041

― 취약점 공통 표준 코드 041

― STIG 및 LGPO 044

― 공격표면관리(ASM) 045

03 위협 식별 049

― MITRE의 ATT&CK 프레임워크 049

04 위험관리 053

― 위험 모델 053

― 위험관리 054

― ISO27001을 적용한 위험관리 056

3장. 정보보호 통합관제를 체계적으로 정의하다

01 자체학습 및 업무 효율화 검토 064

02 ETIR 모델 정의 066

― 모델 정의 개요 066

― 모델 정의 원칙 067

― 국제 표준 기반의 확장 가능한 모델 070

03 위험관리 체계 정의 075

― 위험관리 프로세스 및 요구사항 정의 075

― 데이터 셋 구성 076

04 위험관리를 위한 보안관제 체계 078

― 구성 및 절차 078

― 자산 관리 단계 086

― 취약점 관리 단계 088

― 위협관리 단계 090

― 위험관리 단계 104

...

우성훈(부산은행 정보보호부 차장)

김민준(부산은행 정보보호부 대리)

박민규(부산은행 정보보호부 대리)

박준욱(부산은행 정보보호부 대리)

정채덕(SK쉴더스 EQST그룹 수석) 

문재식(SK쉴더스 EQST그룹 선임)

-