<이미지를 클릭하시면 크게 보실 수 있습니다>

[디지털데일리 홍하나기자] NH농협은행이 '엔드포인트 위협 탐지,대응'(EDR) 도입 사업을 위한 행보를 구체화할 것으로 예상된다.

농협은행의 EDR사업은 이미 1년전부터 국내외 보안업계의 큰 관심사였다.영업점 PC 등 약 10만대에 달하는 단말기가 대상이기 때문에 단일 보안 프로젝트로는 금융권 최대로 평가돼왔다.

7일 관련업계에 따르면, NH농협은행은 이르면 올해 3분기중 EDR 제안요청서(RFP) 공개할 것을 내부적으로 검토하고 있다.

당초 농협은행은 올해 초부터 EDR 사업을 진행할 계획이었지만 일정이 6개월 이상 늦어진 상황이다. 앞서 농협은행의 IT보안부는 지난해부터 안랩 등 국내외 주요 EDR솔루션 관련업체들을 대상으로 개념검증(PoC)작업을 진행하는 등 상당히 철저한 검증과정을 거쳤다.

다만 농협은행이 올해 3분기중 RFP를 공개한다고 해서 그것이 곧 EDR 프로젝트 일정을 최종 확정하는 것으로 판단하기에는 이르다. 농협은행 내부적으로 그동안 검토해온 국내외 EDR솔루션에 대한 만족도가 여전히 높지 않은 것으로 알려졌기때문이다.

이와관련 농협은행 관계자는 "EDR의 본원적인 기능에 충실한 외산 솔루션, 국내 금융환경에 맞게 제시된 국내 솔루션 등 다양한 솔루션을 검토해봤으나 우리가 원하는 수준까지 도달했는지는 아직 확신이 서지 않는다"며 "올 여름쯤에 RFP를 낼 준비를 하고 있지만 제안을 받아보고도 확신이 서지않은 상황이라면 굳이 서두르지는 않겠다"는 입장을 밝혔다.

즉, 농협은행은 국내외 EDR 솔루션에 대한 기능 보완 등이 지난 1, 2년새 어느정도 이뤄졌는지를 분석해보고, 농협은행의 눈높이에 부합한다고 판단되면 사업일정을 최종 확정한다는 입장이다.

농협은행측은 만약 EDR이 아직 독자적인 사업으로 추진하기에 솔루션의 수준이 여전히 부합하지 않는다고 최종 판단하게되더라도 기존 영업점 및 내부 보안시스템을 보안을 지속적으로 강화하고 유지시키기위한 상시 대책은 가동하게 될 것이라고 밝혔다.

<홍하나 기자>hhn0626@ddaily.co.kr

- Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지 -