닉스테크 통합PC보안솔루션· 보안USB 도입… USB, 패스워드 관리 효율성 증대






한국수자원공사(K-water)는 1967년 수자원개발사업・수도시설의 운영, 관리를 효율적으로 수행하기 위해 설립된 공기업이다. 주요 사업은 수자원 개발 및 발전 사업, 댐 관리사업, 수도시설 건설 및 운영· 관리사업, 신도시 건설사업, 상하수도 분야에 관한 지방자치단체 및 관련 사업자에 대한 기술지원과 교육사업 등이다.

2007년 말부터 K-water 정보망을 실시간 통합관제 할 수 있는 '사이버보안센터(K-water Cyber Security Center)'를 구축해 운영 중이다. 각종 보안시스템 및 주요 정보자원들을 일관된 정책으로 통합관리하고 사이버 위협에 대한 정보수집/분석, 차단 및 사고대응 강화를 통해 정보보안 체계 극대화와 안정적인 네트워크 운영을 목표로 하고 있다. 한국수자원공사는 통합 매체제어를 통해 정보유출 등 보안사고를 예방하기 위해 올 초 통합PC보안 프로젝트를 진행했다.

한국수자원공사 정보관리처는 "정보유출의 근원은 일반USB다. 2008년 초 공사정보 인터넷 유출 등 보안사고가 발생했는데, 사고 조사를 한 결과 주 원인은 USB인 것으로 밝혀졌다. 한국수자원공사는 정보유출 방지를 위해 USB를 비롯한 CD, 이동저장매체의 통합 관리가 필요하다는 판단하에 통합PC보안솔루션을 도입했다. 그 결과 통합 매체제어를 통한 보안사고 예방 효과 뿐만 아니라, PC의 비밀번호를 일원화함으로써 PC 관리 및 사용 편의성이 한층 높아지게 됐다"고 말했다.

4,000여명 전직원들 PC에 통합PC보안 프로그램 설치 = 한국수자원공사는 '국정원의 패스워드관리 지침'에 맞춰 개인 PC의 패스워드 관리를 하고 있다. 과거 PC의 패스워드와 USB 관리를 관리대장에 수기로 입력해 관리하는데 따른 불편함이 많았다. 즉, 부팅/윈도우로그인/화면보호기의 패스워드를 하나로 통합하는 것에 대한 요구가 높았고 대외비용/비밀용/공인인증서용/업무용으로 구분해 사용 중인 USB 관리에 대한 번거로움도 있었던 것이다.

이에 시스템적으로 자동화하여 PC의 패스워드와 이동저장매체를 통합 관리할 목적으로 통합PC보안 프로젝트를 추진했다. 더불어 국가 공공기관의 기밀 유출 방지를 위한 '국정원 USB메모리 등 보조기억매체관리지침'에 따라 보안USB 800여개도 함께 도입했다.

한국수자원공사는 당시 보안USB와 통합PC보안솔루션이 하나의 에이전트에서 동작해야 된다는 전제 하에 본 프로젝트를 진행했다. 한국수자원공사 정보관리처 이영우 과장은 "직원들은 PC의 에이전트 설치에 민감히 반응하므로 통합PC보안과 보안USB 모듈을 각각 설치한다면 불만이 커지고, 설치를 유도해야 하는 관리자 입장에서도 부담이 커 단일 에이전트로 작동할 수 있도록 요청했다"고 전했다.

또한 비밀번호관리 및 USB관리 대장 생성, 신청/승인 시 팝업 등을 통한 사용자 알림, 외부 반출기간/연속오류 제한 횟수 설정 등 10여 가지의 기능을 추가해 한국수자원공사에 맞는 통합PC보안 프로그램을 도입했다. 통합PC보안 솔루션 및 보안USB 공급업체로 닉스테크를 택한 이유도 공사의 요구조건을 가장 잘 충족시키는 제품 및 기술지원 역량을 갖췄기 때문이었다.

PC의 패스워드 통합・ 다양한 서비스 제공으로 만족도 커 = 한국수자원공사는 2009년 2월부터 한 달동안 4000여명의 전직원 PC를 대상으로 통합PC보안 에이전트를 설치했다.

한국수자원공사는 통합PC보안솔루션 도입으로 PC의 패스워드를 하나로 통합하게 돼 직원들의 만족도가 크다고 밝혔다. 뿐만 아니라, 통합PC보안솔루션이 원격서비스, 메시지 전송, PC OFF 및 PC별 소프트웨어 관리 등 다양한 기능을 지원하므로 직원들의 필요 요청시 즉시 서비스를 제공하게 됐다.

한국수자원공사는 현재 매체제어, PC관리 기능을 중심으로 통합PC보안솔루션을 이용하고 있다. 향후 통합PC보안에서 제공하는 패치관리(PMS), 네트워크접근제어(NAC) 기능을 추가 하는 것을 검토 중이다. 또 직원들의 보안USB 이용 활성화를 위해 추가 물량을 도입한다는 계획이다.

이 과장은 "PC 하나만 제대로 관리해도 보안사고 예방 효과가 크다. 통합PC보안 프로젝트 당시 직원들의 에이전트 설치를 유도하기 위해 인터넷을 차단시키는 조치까지 했다. 보안을 통제라 생각하기 쉬운데, 직원들이 보안의 중요성을 인식하고 체화되어 움직일 때 보안성 향상이라는 목적을 달성할 수 있다"고 강조했다.

저작권자 © 컴퓨터월드 무단전재 및 재배포 금지