• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

ISP 정보보호, 반란은 시작됐다 2006.02.13

ISP 정보보호, 반란은 시작됐다


정보통신망법 개정안이 발표되면서 국내 ISP들에게 정보보호는 필수적으로 갖춰야할 요소가 됐다. 정보보호에 대해 그 누구보다 많은 투자와 노력이 필요했던 분야였음에도 불구하고, 지금까지 국내 ISP의 정보보호는 오히려 여러 이유로 어려움이 있었던 것이 사실이다.

 

하지만 최근 ISP들이 개인 사용자를 대상으로 정보보호 서비스를 제공하는 등 정보보호에 대한 반가운 노력들을 보이고 있다. 지금까지 ISP의 꼬리말처럼 따라다녔던 미흡한 정보보호와의 연결고리를 끊으려는 일종의 ‘반란’인 셈이다. 그중에서도 데이콤의 최근 움직임은 ISP와 정보보호에 대한 고정관념을 깨기 위한 반란을 주도하기에 부족함이 없어 보인다.          


인터넷 사업자보다는 전화회선 사업자로 더욱 친숙한 데이콤은 KT, 하나로와 같은 인터넷 서비스 제공업체들에 비해 높은 인지도를 가지고 있진 않다. 또 기업고객을 대상으로 한 인터넷 회선 사업자로서 데이콤이 확고한 위치를 차지하고 있다는 사실을 아는 일반인들도 많지는 않다. 하지만 자체 정보보호 뿐만 아니라, 정보보호 서비스와 보안관제 센터를 통해 기업고객의 자산까지도 책임지는 데이콤의 정보보호는 일반인들의 생각을 오히려 무색하게 만들만큼 돋보이는 것 또한 사실이다.


아찔했던 1·25 인터넷 대란


데이콤의 정보보호를 논할 때 지난 2003년 발생한 1·25 인터넷 사태를 빼놓을 수 없다. 당시 많은 사용자들은 서비스 중단에 대해 ISP들에게 비난의 화살을 돌렸고, 사고 수습마저 지연되면서 국내 인터넷 서비스 업체들의 미흡한 보안수준을 지적하는 목소리는 더욱 높아졌다.

 

하지만 이처럼 ISP에 대한 비난 여론 속에서 당시 일부 웹 서비스가 가능했던 기업의 보안 담당자들 중에는 국내 한 회선 사업자의 발빠른 대처능력에 만족해하던 담당자들도 분명 있었다.

 

당시 IDC를 통해 다양한 고객들을 대상으로 서비스를 제공하던 데이콤은 이상 트래픽 증가를 감지, 각 기업의 보안조직과의 연계를 통해 큰 피해를 최소화 시키는데 ISP로서의 역할을 다했던 것이다.

 

“저희 회선 가입자 중에서는 PC방을 운영하는 고객들이 많은 편이죠. 때문에 국제 게이트웨이 단에서 발생하는 다양한 트래픽의 이상현상을 빠르게 탐지할 수 있었고, 그것이 당시 슬래머 웜에 대해 신속하게 대처할 수 있었던 이유였던 것 같아요. 그냥 운이 좋았던 거죠.”

 

데이콤 정보보호기술팀 배강호 팀장의 말이다. 하지만 당시 사태가 발생 직후 30분이 채 넘지 않은 시점에서 인터넷이 불통된 대형사고였다는 점을 생각하면 이들의 대처능력을 간단히 운이라고 말해 버릴 수만은 없다. 특히, 당시 사고를 취재하던 중 한 기업의 보안 담당자는 기자에게 ‘당시 이상 트래픽 발생 후 10분 이내에 수습이 완료됐던 것 같다’며, 뛰어난 상황 판단력을 발휘한 회선 사업자에게 공을 돌렸다는 사실을 상기해 보면 더욱 그러하다.

 

“사실 침입탐지 시스템을 통해 모니터링을 실시하던 저희도 웜에 대한 확신을 가지지 못했습니다. 오히려 대처가 늦을 수도 있었죠. 하지만, 저희 관제실과 IDC, 그리고 당시 기업 CERT와의 협조 메카니즘이 원활하게 작동한 것 같아요”라며 배 팀장은 그 공로를 다시 IDC와 기업 CERT에게 돌린다.


ISP의 정보보호는 이런 것


데이콤이 뛰어난 상황 판단력을 보였다는 사실은 ISP의 정보보호가 일반 기업이나 기관의 정보보호와 달리 트래픽 차단의 어려움이 있기에 더욱 돋보이는 부분이기도 하다. 서비스 가용성을 높여야 하는 ISP의 입장에서 트래픽을 차단한다는 것 자체는 이들의 목적과 대치된다는 점에서 이들에게는 더욱 어려운 문제인 셈이다. 때문에 많은 기업들이 정보보호를 위해 도입하고 있는 침입차단 시스템 하나만 하더라도 이들에게는 사용하기 어려운 솔루션 중 하나다.

 

“지난 웜과 같은 사고처럼 포트를 제어할 명확한 이유가 발생하지 않는다면 저희 ISP가 서비스를 차단한다는 것은 있을 수가 없죠. 또한 트래픽을 제어하는 차단장비를 쉽게 도입할 수도 없습니다. 특히, 트래픽이 기가비트 환경을 넘어서고 속도를 중요시하는 고객들의 요구를 생각하면 검증되지 않은 솔루션을 도입하기란 쉽지 않은 일입니다.

 

침입탐지 시스템과 서버단에 차단 솔루션을 설치하는 정도죠.” 세계 최고 수준을 자랑하는 국내 초고속 인터넷 회선의 환경 속에서 자칫 차단 솔루션이 큰 문제를 발생시킬 수 있다며, 배 팀장은 ISP이기에 가질 수밖에 없는 어려움을 토로한다. 때문에 데이콤 정보보호는 관제센터를 통한 트래픽 모니터링에서부터 시작된다.

 

“어느 ISP나 비슷한 상황이라고 봅니다. 실제적인 네트워크 관리는 별도의 부서가 담당하고, 정보망 운영팀이 보안 솔루션을 운영하고 있습니다. 물론 네트워크 관리부서와 관제센터와의 긴밀한 협력관계는 필수죠.” 정보보호기술팀 이동훈 과장도 ISP의 정보보호에 대해 한 몫 거든다.


회선은 복잡하고, 할 일은 많다


자동화된 보안 솔루션이 없기에 데이콤의 정보보호는 정보보호기술팀의 많은 인력과 다양한 관리 시스템을 통해 이뤄지고 있다. 정보보호 구축, 보안 아웃소싱을 담당하는 정보보호 사업팀을 비롯해 기업을 대상으로 하는 전용회선 사업팀, 그리고 인터넷 서비스에 중점을 둔 보라넷 사업팀 등으로 구성된 데이콤의 정보보호기술팀은 이들 각 부서가 정보보호라는 매개를 통해 유기적으로 얽혀있는 것이다.

 

“복잡한 회선을 관리하고 특정한 이상 트래픽이 발견될 경우에는 어느 한 부서가 독자적인 판단을 내리기에는 힘든 상황이 연출될 때가 많아요. 세분화된 조직을 갖춰야 할 뿐만 아니라, 이들을 통해 빠르고 정확한 결과를 얻어한다는 것이 중요하다고 봅니다. 정보보호는 시간과의 싸움이기도 하니까요”

라며 배 팀장은 전문부서간의 긴밀한 협력관계를 더욱 강조한다. “데이콤은 국가 기간망입니다.

 

우리가 무너지면 대한민국 인터넷 망이 무너지게 되죠. 정보보호는 서비스를 제공하는 한 당연히 함께 수반되어야 하는 문제죠.” 배 팀장의 말 속에서 이윤을 추구하는 기업의 한 보안 담당자에게서는 쉽게 찾아볼 수 없는 책임감이 묻어나온다.

 

하지만 데이콤이 생각하는 정보보호에 대한 책임감은 데이콤 한 곳에 머무르지 않는다. 때문에 이들의 회선을 제공받는 기업들 역시 데이콤의 정보보호 정책과 크게 다를 수 없다. 얼마 전 보안업체와의 실시하는 중소기업 대상의 정보보호 서비스도 그 일환인 셈이다. “최근 높아져 가는 고객들의 고품질의 회선에 대한 요구를 수용하기 위해서 모든 관련 사업부서들이 직·간접적으로 참여해 이들에게 무엇이 필요하고 무엇을 요구하고 있는지를 파악하고 그에 적합한 서비스를 제공하는 것이 저희들이 몫이죠.” 서비스 상품의 발굴과 선정, 보안구축, 고객응대, 그리고 관제에 이르기까지 이들이 책임져야 하는 일과 해내야 할 역할도 그만큼 많은 셈이다. 그런데 많은 일을 해야하는 이들이지만 어려움이 전혀 없는 것은 아니다.


사용자의 몫, 필요하다


앞서 언급한 것처럼 최근 ISP들에 대한 정보보호의 요구는 높아지는 반면, 국내 ISP 업계는 과다 출혈경쟁과 포화상태로 치닫고 있는 인터넷 서비스 시장으로 수익성에 어려움을 겪고 있는 실정이다. 이런 상황에서 ‘잘하면 본전인 정보보호’에 투자할 업체들이 줄어들고 있다는 점은 가장 큰 어려움. 그러나 현재 국내 ISP의 상황을 생각해 본다면 한 ISP가 짊어지기에는 너무나 큰 부담일 것이라는 생각이 들기도 한다.

 

“저희 ISP 입장과 정부기관의 입장에는 상당한 차이가 있는 것 같아요. 정부의 입장은 고객들에게도 안정적인, 그리고 보안이 적용된 서비스를 제공하기를 원하지만 ISP의 입장이라는 것은 생존을 위한 보안입니다. 서비스 관점에 선택의 권리를 줄 수 있는 것, 다시 말해 고객이 선택할 수 있는 보안 서비스가 필요한 거죠”라는 배 팀장은 이런 차이를 극복하기 위한 정부와 ISP 간의 의견 조율이 반드시 선행되어야 한다고 강조한다.

 

특히, 사용자의 편의성을 고려해 볼 때 정부의 의무적인 보안적용보다는 이를 개선할 수 있는 방안이 필요한 시점이라고 배 팀장은 피력한다. “가장 이상적인 것은 사용자 스스로가 바이러스 백신을 설치하고 패치를 실시하고 침입차단 시스템을 운영하는 것이겠죠. 하지만 현실적으로 그런 상황은 어렵다는 것을 저희도 잘 알고 있어요. 물론 저희 ISP가 많은 부분을 담당해야겠죠. 그렇지만 사용자의 몫도 반드시 필요하다고 봅니다”라는 배 팀장의 얼굴에는 정부가 유독 ISP에게만 많은 부담을 안기는 것 같다는 아쉬움이 묻어나온다.

 

이와 함께 지난해 판결된 ISP의 무한책임에 대해서도 배 팀장은 더욱 아쉬움을 나타낸다. 물론 ISP의 책임을 인정하지만 그 이면에 배제된 사용자의 보안의식을 이들 정보보호기술팀은 일깨워주고 싶다는 얘기다. “국가가 제공하는 도로나 전력을 사용하기 위해서는 기본적으로 지켜야 할 룰들이 있듯, 인터넷 역시도 사용자가 지켜야 할 사회적 약속이 필요합니다. 하지만 현실을 보면 그렇지 못하죠. 사실 통신 사업자가 일괄적으로 모든 포트를 차단할 수는 없는 노릇이 아니겠어요”라며 반문하는 배 팀장의 말 속에 정보보호에 대한 의무감과 국내 현실에 대한 안타까움을 동시에 느낄 수 있다.


부담스러운 정보보호 대상


인터넷 망 보호에 대해 많은 고민의 흔적을 볼 수 있는 이들 보안팀에게 올해 초 그간의 고생스러움을 조금이나 보상받을 수 있는 소식이 있었다. 제2회 정보보호대상의 대상 수상기업으로 데이콤 정보보호기술팀이 선정된 것이다. “지난 제1회 당시에도 그랬지만 심사대상 항목을 통해 평가를 실시하게 되는데, 이 과정에서 심사대상 기업은 물리적, 기술적 체계가 요구됩니다. 저희가 정보보호에 대해서 나름대로 자리를 잡아가고 있었는데, 그 점이 크게 작용한 것 같아요”라며 데이콤의 이번 수상은 특별한 곳에 있지 않았다고 이들은 담담하게 말한다.

 

문득 지난 1·25 인터넷 사태의 진원지가 지난해 같은 행사의 대상 수상기업인 KT였다는 사실이 떠올라 난처한 질문을 해 보았다. 혹시 정보보호대상이 두렵지 않냐고 말이다. “KT의 경우는 정말 운이 없었던 경우였어요. 우리 역시 100% 보안을 장담할 수는 없죠”라며 겸손해 하지만 배 팀장은 중요한 사실을 하나 덧붙인다. “보안은 시스템이 아닌 운영이잖아요. ‘얼마를 투자했느냐’가 아닌, ‘얼마나 잘 운영하고 있냐’는 것이 문제죠. 투자하고도 운영을 제대로 못하는 곳이 더 많아요. 올바른 정보보호의 운영을 통해 최대한 노력하려고 합니다”라는 이들의 주장에 상이라는 것이 공짜로 주어진 것은 아니라는 생각이 든다.


Coming Soon, ‘Secure Network’


다양한 기업고객에게 안정적인 회선을 제공하는 것에서부터 관제센터를 통한 보안 서비스 등을 제공하는 데이콤의 최종 목표는 ‘Secure Network’. 그것도 고객이 인지할 필요도 없는 안전한 망 보안을 이뤄내는 것이라고 한다. “고객이 보안장비를 모르더라도, 보안에 대해 걱정하지 않더라도 안전한 네트워크를 구성하도록 하는 것이 최종 목표입니다. 이를 위해 지금까지 준비해 왔고, 또 앞으로도 준비해 갈 겁니다. 그러기 위해서는 할 일도 많죠. ISP에게 보안은 필수예요”라는 배 팀장의 얼굴에서 자신감을 읽어낼 수 있다.

 

100%가 없는 것이 정보보호라고는 하지만 이들이 말하는 진행형은 어디까지, 그리고 언제까지일까. 수수께끼 같은 정보보호를 더욱 궁금하게 만드는 데이콤 정보보호기술팀. 이들의 반란을 지켜보는 것도 새로운 즐거움이 될 듯 하다.

[정보보호21(is21@infothe.com)]


        <저작권자: 보안뉴스(www.boannews.com). 무단전재-재배포금지>