[인터뷰] 박원식 부산시 정보보호팀 사이버침해대응담당자

“정보보호 위한 시스템 중요하지만, 그보다 중요한 건 보안관리”

부산광역시는 지난 3월 12일, ‘부산시 사이버침해대응센터(Busan city Cyber Security Center) 구축 1단계사업’ 완료보고회를 개최하고 본 센터를 부산시 사이버안전 콘트롤타워 역할을 수행할 수 있도록 본격 가동한다고 밝혔다. 이에 부산광역시의 박원식 정보보호팀 사이버침해대응담당자로부터 ‘부산시 사이버통합보안관제센터’와 관련한 이야기를 들어봤다. 

-부산시 사이버침해대응센터 사업 추진경위와 그 내용은 무엇인가?

범국가적 차원의 사이버침해대응체계구축계획에 따라 행안부의 전자지방정부 사이버침해대응센터구축안을 반영하여 작년 4월 기본계획을 수립한 후 1단계사업비 3.8억을 확보한 후 동년 10월 1단계 시스템 구축계획안을 확정해 사업을 추진하게 됐다.

그 내용은 기존 보유중인 방화벽·IDS·바이러스관리 등 단위 정보보호시스템의 보안 이벤트 로그를 수집하는 보안로그수집시스템과 보안로그수집시스템에서 수집된 정보와 유해 트래픽 정보 등을 종합적으로 분석해 보안관제를 체계적으로 지원하는 종합분석시스템, 그리고 종합분석시스템에서 추출된 침해위협 정보를 자산별 중요도를 감안한 위험등급과 상호 연계하여 침해대응을 할 수 있도록 관리하는 침해대응 및 위험관리시스템을 구축했다.

특히 침해대응 및 위험관리시스템은 중앙의 사이버침해대응지원센터와 16개 시·도 대응센터 간 상호 연계돼 중앙센터에서 전국적인 침해대응현황 및 자산별 위험도를 체계적으로 관리해 조기 예·경보발령, 사고 처리 지원, 정보공유 등을 통해 사이버침해에 공동 대응하도록 하고 있다.

-사이버침해대응센터 구축으로 기존과 달라진 점은?

이전에는 별도 대응시스템 부재로 개별 보안장비의 로그이벤트를 시스템별로 일일이 모니터링 함으로써 수많은 이벤트를 사실상 잘 관리하기는 어려운 실정이었으며, 서로 연관분석이 불가하여 이상 징후 탐지 등도 어려운 상황이었다.

또한 국정원이나 행안부 등으로부터 이상 징후 발생에 대해 사후 점검하는 형태로 중앙이나 사용자의 연락이 없으면 현실적으로 침해위협을 사전 인지하기는 어려운 실정이었다.

그러나 대응센터 시스템구축으로 로그통합관리로 이상 로그발생시 시스템상호 간 연관분석이 가능하고, 통합로그를 모니터링 함으로써 위협징후를 사전에 인지할 수 있으며 상황판 등을 통해 상시 모니터링이 가능해 중앙에서 관제정보를 실시간으로 공유해 신속한 사전대응체계를 가져갈 수 있게 됐다.

-행안부 사이버침해대응센터와의 연계체계는?

행안부에서 배포하는 관제 룰셋을 적용해 1차로 시·도에서, 2차로 행안부 사이버침해대응지원센터를 통해 다계층 관제를 실시하며, 평상 시 조기경보를 통하여 사이버 침해를 사전에 예방하게 된다.

또한 침해 사고 발생 시, 행안부 사이버침해대응지원센터와 연계해 사고 처리 지원을 받을 수 있다.

-시·구 및 사업소 간 보안관제 통한 효과가 있다면?

현재로써 시에서는 어느 정도 보안관제가 이루어지고 있으나 구·군에서는 관제시스템 부재로 관제개념이 없어 단순히 시스템운영 정도로 중앙이나 시에서 피해 징후 및 피해발생시 통보하면 사후 조치하는 정도이다.

하지만 구·군 단위 관제가 이루어지면 구·군별 해당기관 보유 정보자산에 대한 보안로그 통합모니터링이 가능하고 상황판을 통해 종합적인 관제가 가능해진다.

따라서 취약점에 대한 사전대응, 보안위협정보 신속공유, 시·도-중앙과 연계한 다단계관제 기능 수행으로 보안위협을 최소화 시킬 수 있다.

-부산시에서는 정보유출 관련 직원교육은 어떻게 추진하고 있는가?

최근 정보유출 위험이 증가하고 있어 부산시에서는 전직원들을 대상으로 매월 1회 ‘사이버보안진단의 날’을 통해 개인PC보안관리 및 자료유출방지 등에 대한 교육을 실시하고 있으며, 보안USB사용 생활화·상용메일차단·외부웹하드 차단·스팸이메일차단·개인정보차단시스템 등을 통해 정보유출 방지를 위한 정책을 추진하고 있다.

-전자시·군·구정서비스에 있어 정보보호의 가장 중요한 핵심은 무엇인가?

정보보호 강화를 위해서는 새로운 보안위협에 대응하기 위한 보안기술, 시스템, 예산투자 등이 주요한 요소를 차지하지만 가장 중요한 핵심은 보안관리라고 생각한다. 아무리 시스템이 잘 갖추어져 있어도 체계적인 관리가 안 된다면 무용지물이기 때문이다.

따라서 부산시에서는 정보보호팀을 중심으로 체계적 보안관리 위한 정보보호 체계수립, 전담관리를 위한 보안관제 Cert팀 운영, 전문기술 배양을 위한 주기적인 기술교육 확대, 그리고 업무의 전문성 등을 고려하여 단계별 전문 인력 확보 등을 통해 능동적인 보안관리체계를 구축하고자 한다.

-사이버침해대응센터 구축 이외, 부산시가 시행하고 있는 정보보호 업무는?

부산시에서는 매년 2회 이상 정기적으로 시와 사업소, 구·군의 정보보안담당자를 대상으로 세미나 및 워크샵 등을 통해 정보보호 역량강화에 힘쓰고 있으며, 홈페이지 등 정보시스템의 보안취약점 사전예방을 위한 보안진단실시, 그리고 PC 해킹메일 등으로부터 PC보안강화를 위해 PC통합보안관리체계 구축, 내부 웹하드 운영, 보안USB도입을 통한 정보유출 예방에 힘쓰고 있다.

특히 원격지 재해복구시스템을 구축하여 화재, 시스템자료 파손 등 재해·재난으로부터 부산시 주요 정보시스템에 저장된 자료를 안전하게 보호하기 자료 이중화체계를 마련하고 있다.

-향후 이번 사이버침해대응센터 구축과 관련, 필요한 환경적 변화가 있다면?

사이버침해대응센터 구축은 그간 취약한 지자체 정보보호 환경을 개선하는 사업으로 앞으로도 지속적인 투자가 필요하며, 체계적인 관제기능 수행을 위해서는 전담인력 확보, 관제요원의 역량력 향상 등이 절실히 요구된다.

또한 실제로 정보시스템을 운영하는 운영자나 시스템 이용자, 그리고 개인PC 이용자들이 정보보안 수칙을 준수하지 않을 경우에는 시스템측면에서 대응하는 것도 한계가 있다고 본다.

따라서 시스템운영자나 이용자들은 먼저 보안의식을 가지고 보안수칙을 준수하는 것이 무엇보다도 중요하다고 생각된다.

-마지막으로 공공기관의 정보보호의 중요성에 대한 개인 의견이 있다면?

최근 쇼핑몰, 금융기관 등에서 발생하는 개인정보유출 사고에서 보는바와 같이 공공기관에서 보유한 각종 정보는 국민의 안전한 삶과 직결되는 것으로 사소한 정보라 할지라도 매우 중요하게 취급해야 한다.

이제 정보보호는 선택의 문제가 아니라 정보화의 필수요소로써 지금까지 편의 위주의 시스템 구축 관점에서 벗어나 안전성이 확보된 IT서비스가 제공 될 수 있도록 정보보호를 생활화해야 할 것이다.

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>