[인터뷰] 강원도 이근식 기획관리실장

돈으로 환산할 수 없는 행정정보 자산가치...도민 정보자산 보호 당연

지난 2월 16일 강원도는 사어비침해 공동대응체계 구현 및 강원도 사이버침해 대응 보안관제 인프로 구축을 위해 지난해 11월부터 추진해 온 ‘강원도 사이버통합보안관제센터 1단계 구축사업’이 완료됨에 따라 완료보고회 및 센터 개소식을 개최한 바 있다. 이에 이를 추진하고 있는 이근식 강원도 기획관리실장으로부터 ‘강원도 사이버통합보안관제센터’와 관련한 이야기를 들어봤다. - 편집자 주 -

-강원도 사이버통합보안관제센터 사업 추진경위와 그 내용은 무엇인가?

강원도는 최근 중국, 미국 등으로부터 인터넷을 이용한 해킹, 악성 바이러스 유포, 경유지 이용 등 사이버위협 및 침해시도가 일일 수만 건으로 날로 급증하고 있어 강원도 및 18개 시군의 각종 정보시스템과 행정 인터넷 망에 대한 사이버위협 상황을 실시간 탐지·분석·대응조치하고 사이버침해 사고(도정 전산망 마비, 중요자료 절취 등) 방지의 체계적인 자체 예방활동과 국정원·행안부 간 정보공유, 상호협력 등 사이버침해 공동대응체계 구현 및 강원도 사이버침해 대응 보안관제 INFRA를 구축하게 되었다.

‘강원도 사이버통합보안관제센터’ 구축사업은 도 및 시군에서 보유하고 있는 주요 정보시스템, 네트워크 장비, 보안 장비 등 870종에 대한 사이버침해 정보를 취합 분석하는 보안로그 분석관리시스템(ESM)과 도, 시군 네트워크 구간별 유해 트래픽 감시, 취약점 모니터링 등 행정 네트워크를 통한 사이버침해 정보를 감시하는 위협관리시스템(TMS)을 갖추었으며 각종 보안장비에서 탐지해주는 사이버위협 정보를 종합 분석하고 대응 조치할 수 있는 ‘종합분석시스템’을 도입하고 관제요원(CERT)이 사이버위협 상황을 실시간으로 모니터링하고 관제할 수 있는 ‘사이버통합보안관제센터’를 구축함으로써 강원도 사이버침해에 대한 ‘통합보안관제 인프라 기반’을 조성 하게 되었다.

-사이버통합보안관제센터 구축으로 기존과 달라진 점은 무엇인가?

지금까지 ‘국가정보원 사이버안전센터’와 ‘행정안전부 보안관제센터’에 의존하고 강원도의 사이버위협 상황을 알려주는 사항에 대해서만 수동적으로 사후조치 대응함으로써 대응시간이 길어지는 한계에 봉착했었으며 또한 방화벽, 바이러스백신 시스템 등 산발적으로 정보보호시스템을 구축 운영해 왔었다. 하지만 이번 사이버통합보안관제센터를 구축함으로써 사이버침해대응 운영절차 수립 및 침해대응체계 프로세스 수립으로 사이버위협상황에 대해 강원도 자체적인 실시간 탐지·분석·대응조치 관리 등 능동적인 예방활동 중심으로 이어지는 총체적인 사전대응체계로 전환하게 되었다.

-행정안전부 사이버침해대응센터 등과의 연계체계는?

전자정부통합망은 중앙부처, 지자체 등 전 행정기관이 공공으로 사용하는 통합망으로 사이버침해사고 발생 시 그 피해는 강원도뿐만 아니라 전 기관으로 확산되어, 행정업무가 마비될 것이다. 이에 따라 강원도에서는 행정안전부·국가정보원 그리고 타시도 광역자치단체와 유기적인 정보공유와 협력체계를 유지하여 사이버침해사고 예방에 도움이 될 것이라 생각한다.

이러한 유관기관 간 협력연계체계를 통해 최신의 위험지표, 위험등급, 관제 룰 셋 등의 보안정책을 정보 공유하게 될 것이다.

-시군 및 사업소 간 보안관제를 통한 효과는?

시군 및 사업소의 모든 인터넷은 강원도 통합망을 통해 하나로 이루어져 있으므로, 이를 통합한 내부 인터넷구간 접점 지역에 유해트래픽을 탐지 차단하는 센서를 설치하여 사이버침해예방 및 침해사고 발생시 신속히 대처하고 상황을 전파할 수 있는 체계가 갖추어짐에 따라 사이버침해 발생시 최소한의 피해지역을 격리시키고 전체 네트워크 가용성을 확대할 수 있을 것으로 기대한다.

-사이버통합보안관제센터 구축 이외 강원도 시행 정보보호 업무는?

정보보안 및 개인정보보호 체계강화, 개인정보침해신고센터 운영, 사이버침해 대응력 제고 및 기반시설 강화, 정보보호 문화 조성 등 강원도에서는 정보보호 중기 종합계획과 정보통신보안업무 시행계획을 수립하고 이에 따른 세부추진사항을 단계별로 추진하고 있으며, 도 및 시군에 운영하고 있는 웹 사이트 및 정보시스템의 취약점 점검과 분석을 실시하고 매년 상·하반기 전 직원을 대상으로 개인정보보호 및 정보보안 교육을 실시해 오고 있다

-공공기관의 정보보호 중요성에 대한 개인 의견은?

국가정보원 등의 통계에서 알 수 있듯이 공공기관에 대한 사이버침해사고는 매년 증가하고 있다. 특히 공공기관 중 지방자치단체에 대한 사고가 50%를 넘고 있는 실정이다. 우리가 가지고 있는 행정정보의 자산가치는 돈으로도 환산할 수 없을 정도로 엄청난 가치를 가지고 있는 매우 중요하고 반드시 도민의 정보자산을 보호하는 것은 당연하다고 생각한다.

-이번 강원도 사이버통합보안관제센터 구축과 관련 추가적인 말씀?

사이버침해 위협대응 활동은 많은 시간과 노력, 그리고 투자가 필요하다. 현재 강원도 사이버통합보안관제센터는 사이버위협 보안관제에 필요 불가급한 인프라를 1단계로 최우선으로 구축하게 되었다.

일일 수만건의 사이버위협 탐지와 중요 위협정보에 대한 분석 조치 등 안정화된 운영을 위해서는 많은 어려움이 있을 것으로 예상된다. 앞으로 보안관제 전문인력 추가배치와 관제업무 능력을 꾸준히 향상시키고 정보보호활동에 많은 노력을 투자한다면 사이버안전 토대위에 더욱 더 신뢰받는 대 도민 안심행정서비스가 실현되리라 본다.

특히 사이버보안관제는 오랜 시간 쌓은 다양한 경험에서 오는 노하우가 무엇보다 많이 필요하다고 생각한다. 이제 강원도 사이버통합보안 관제센터가 구축되어 처음 출발하였다. 앞으로 사이버보안관제체계가 완성해 나갈 수 있도록 많이 노력해 나가겠다.

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>