이번 하나은행 보안컨설팅의 특징은 SDSC(System Development Life Cycle) 적용이다. SDLC 보안컨설팅이란, 시스템 분석/설계/구축/운영 등 시스템 구축 전과정에 걸쳐 발생되는 모든 이슈에 대해 보안 적합성을 판단하고 가이드라인을 제시하는 것을 의미한다. 보안 SDLC는 초기 개발단계부터 보안에 기반한 설계가 적용됨으로써 보안성이 획기적으로 강화되는 장점이 있다.
시큐아이닷컴은 주사업자의 시스템 개발 진행에 SDLC를 적용한 보안 컨설팅을 수행할 계획. 시큐아이닷컴 측에 따르면, 이제까지 중소규모 사이트에서 보안관련 SDLC적용 사례는 있었으나 하나은행과 같은 대형 금융사이트 차세대 시스템에서의 SDLC 적용은 이번이 처음이다.
시큐아이닷컴 관계자는 “시큐아이닷컴은 신한조흥 은행 통합컨설팅, 기업은행, 농협 등 제1금융권을 대상으로 한 ISO 인증컨설팅을 비롯해 한국투자증권, 삼성생명, 삼성증권 등 제2금융권을 대상으로 한 BS인증 컨설팅 등을 실행해왔다”며 “이번 하나은행 수주로 시큐아이는 금융권 보안 컨설팅의 강자임을 다시금 입증받게 됐다”고 의미를 부여했다. <오현식 기자>
저작권자 © 데이터넷 무단전재 및 재배포 금지