각종 보안문제의 체계적인 대응체계 갖춰, 이글루시큐리티 ‘스파이더 TM’ 도입






우체국 금융시스템을 비롯해 정보통신부 전체 시스템의 운영 및 관리를 총괄하고 있는 정보통신부 지식정보센터는 그동안 다양한 시스템들이 별도로 운영된 탓에 관리의 어려움을 겪었으며, 특히 각 시스템들의 정보보호 수준을 파악하기가 힘들었다. 이에 다양한 보안 관련 시스템들을 통합, 체계적으로 관리할 수 있는 통합보안관제 시스템을 도입해 각종 보안사고에 대한 체계적인 분석 및 즉각적인 대응이 가능한 환경을 실현했다. 김정은 기자 jekim@rfidjournalkorea.com

정보통신부 지식정보센터는 우편, 금융, 전파업무 등 정보통신업무의 정보화 수준을 향상시키고, 우정서비스의 질을 높일 수 있는 경영기반을 제공하는 역할을 맡고 있다. 이를테면 우체국 금융시스템을 비롯해 정통부 전체 시스템의 구축/운영 및 정보보호 관리 등을 들 수 있다.
정통부는 매년 보안 장비 도입, 정보보호 교육, 관제 시스템 운영 및 관리 등 정보보호 분야에 많은 비중을 두고 IT 정보화 예산을 편성하고 있다. 점차 높아지고 있는 보안의 중요성을 인식하고 여기에 지속적으로 투자하고 있는 것이다.
정보통신 기반 보호법에 따라 2년에 한 번씩 취약점 분석 사업을 진행하고 있는 정통부는 2001년 시설 관리에 관한 중장기 마스터플랜을 세우면서 종합 정보보호 관리의 필요성을 느꼈다.

보안 시스템의 통합 관리 절실
정통부에서 운영·관리하는 시스템은 매우 다양하다. 현재 운영하고 있는 서버 수만 하더라도 450여 대에 이른다. 이처럼 방대한 규모의 서버를 비롯해 보안 시스템들은 각 시스템 관리자 별로 따로 관리돼 왔다. 이런 까닭에 시스템들의 정보보호 수준의 관리 및 현황 파악 자체는 거의 불가능했다.
정보통신부 지식정보센터 박성원 팀장은 "기존에는 보안 정책의 일괄 적용 및 관리가 어려여 각 업무 별로 따로 보안 정책을 세울 수 밖에 없었다"면서 "특히 보안 예산은 다른 시스템에 비해 낮아 사업 추진에 어려움이 많았다"고 말했다.
또다른 정통부 관계자는 "기존에는 정보보호에 익숙하지 않았을 뿐만 아니라 업무를 불편하게 만드는 존재로 여겼다. 또 많은 시스템에 대한 개별적인 관리로 인해 어떤 유형의 침해사고가 시도됐는지 조차 파악하는 것이 어려웠다"고 전했다.
정통부는 이처럼 통합 솔루션의 부재로 인한 관리의 어려움을 해결하는 방안으로 다양한 보안 관련 시스템들을 통합 관리할 수 있는 솔루션을 적극 검토했다. 특히 한 벤더의 시스템만을 고집할 수 없는 공공기관의 특성 때문에 호환성이 뛰어난 통합 솔루션의 도입을 고려했다.
정통부 지식정보센터는 여러 통합솔루션의 공개 입찰과 성능 및 인지도 평가 등의 절차를 거쳐 이글루시큐리티의 통합 보안 관리(ESM: Enterprise Security Management) 솔루션인 스파이더 TM을 선정했다. 2003년 8월 본격적으로 착수한 이 프로젝트는 당시 150여대의 서버, PC 및 백신 등의 관리를 체계화할 수 있는 기반을 만드는데 초점을 맞췄다.
정통부는 ESM 솔루션 도입에 발맞춰 대상 서버를 300여대 확장하고 네트워크 분석 시스템 등 관리 시스템들을 도입했다. 또 새로운 보안 이슈에 따라 웹 방화벽을 비롯해 웹스캐너 등 홈페이지 관련 시스템들과 바이러스 조기차단 및 PC 보안 패치관리 시스템도 구축했다.

체계적인 관리로 보안사고 즉각 대응
정통부 지식정보센터는 2004년부터 본격적인 가동에 들어갔다. 당시 1.0 버전을 도입했는데 현재는 지속적인 업그레이드으로 2.5 버전을 사용하고 있다. 정통부는 통합 보안 관제 시스템의 구축으로 각종 위협 및 침해사고 유형을 수집하고 체계적으로 분석, 대응할 수 있게 됐다.
정부는 2005년부터 주요 국가 기관의 시스템을 대전과 광주로 분산해 집중 관리하겠다는 취지에서 정부 통합 전산센터 구축작업을 진행하여 정통부를 비롯한 24개 주요 국가 기관들의 시스템 이전 작업을 지난해 본격적으로 추진했다. 이로 인해 현재 정통부 내 금융시스템을 포함한 모든 핵심 시스템들은 정부통합전산센터로 이전돼 운영되고 있으며, 앞으로 시스템의 보안정책은 정부 통합 전산센터에서 담당하게 된다.
정통부는 앞으로 자체적인 시스템 확대 보다는 최근의 정보보호 동향에 맞춰 홈페이지, 개인정보, PC 보안, 그리고 대고객 사용자 중심의 보안정책에 집중한다는 계획이다. 그 방안의 하나로 올해 홈페이지 취약점 점검 및 홈페이지 방역서비스, 개인정보영향평가, 개인정보 보호를 위한 정보유출 차단시스템을 도입할 예정이다.
이 밖에 급증하고 있는 웹페이지 위·변조 사고에 대응하기 위해 5월 중에 필터링 시스템을 도입할 계획이다. 이를 통해 공공기관 홈페이지에서 공개되는 문서파일에 포함된 개인정보의 보안 수준을 대폭 강화한다는 것이다.

Interview/박성원 정보통신부 지식정보센터 팀장
"보안 관리의 중심축 형성됐다"

-프로젝트 진행 시 어려움은 없었나
전파 관리 시스템의 경우 각 지방마다 별도의 시스템을 운영하고 있다. 이로 인해 일일이 방문해 통합 보안 관제 시스템과 연계하는 작업을 해야만 했다. 또 2800여개의 우체국을 직접 찾아다니며 PC에 백신 프로그램을 설치했는데 이러다보니 야간작업을 하기 일쑤였다.

-통합 보안 관리 솔루션 도입 시 고려해야 할 사항은
정통부가 통합 보안관제 시스템을 도입하자 국방부, 방위산업청, 경찰청 등에서도 벤치마킹해 시스템을 구축했다. 솔루션을 도입할 때 각 기관 및 기업의 구축 사례들을 비교 분석하고, 관제 시스템에 대한 운영 경험이 풍부한 업체를 선정하는 것이 중요하다.

-시스템 도입 후 가장 큰 성과는
프로젝트의 가장 큰 성과로는 보안 관리의 중심축이 형성됐다는 점을 꼽을 수 있다. 통합보안 관제센터의 설립으로 정통부 4만 명 직원들이 처한 각종 보안 문제에 대해 체계적으로 대처할 수 있게 됐다. 또 전문 인력이 철통방어를 수행하는 덕분에 을지훈련 및 국회 디지털포럼 등의 사이버테러 훈련에 완벽히 대응하고, 정보보호 공유체계의 수립으로 사전예방 및 신속한 조치가 가능해졌다.

적용 솔루션/이글루시큐리티 SPiDER TM
"이기종 보안 시스템 통합관리 및 운영 용이"

이글루시큐리티의 통합보안관리(ESM) 솔루션인 SPiDER TM은 보안관련 다양한 이기종의 시스템들을 통합해 체계적으로 관리할 수 있도록 지원한다.
방화벽, 침입탐지시스템(IDS), VPN, Acess Control 등 각종 보안시스템은 물론 표준 API, SNMP Trap, syslog 등을 준수한 일반 시스템, 네트워크 장비와도 연동이 가능하다는 게 이 제품의 특장점이다.
SPiDER TM은 Security Management에서 일반적으로 요구하는 보안정책의 수립, 수립된 보안정책의 적용(제품의 도입/구현 포함), 지속적인 위험요소 발견 및 제거, 사용 통계 및 분석 등을 일관적으로 수행할 수 있도록 한다.
특히 각종 보안 시스템들의 개별 관리 시 관리자의 제품별 전문 지식이 필요한데 통합 관리함으로써 보안정책의 일관성을 유지하고, 보안 운영의 효율성을 강화해 최소한의 운영인력으로 최대의 효과를 낼 수 있다.
뿐만 아니라 이벤트 선별 기능, 통합 실시간 모니터링 기능, 보고서 생성 기능 등을 제공해 보안담당자들의 모니터링 및 보고서 업무의 상당부분을 줄여줌으로써 본연의 업무인 보안기획 및 보안정책 수립에 집중하도록 한다. 또 이벤트 수집, 통합관리, 침해경보, 침해대응의 통합 보안 관리 체계를 확립시켜주므로 보다 신속하고 체계적인 프로세스에 보안관리 업무를 진행할 수 있다.
이 밖에도 사전 모니터링 기능을 통해 보안 침해사고를 사전에 방지하며 시스템 사용률, 방화벽, 공격유형별 등의 각종 보고서를 제공해 위험요소들을 등급에 따라 분류하고 위험 상황이 발생할 경우 적절한 대응을 할 수 있도록 한다.
저작권자 © 컴퓨터월드 무단전재 및 재배포 금지