보안장비, 하드웨어·소프트웨어 총 17종 107식 도입·구축

경기도는 최근 정보통신기술의 발전과 함께 날로 지능화하고 있는 해킹과 바이러스, 정보유출 등 사이버침해에 신속히 대응하기 위해 통합보안관제시스템과 최첨단 정보보안시스템을 탑재한 ‘경기도 사이버침해 대응센터’를 지난 5월부터 시작해 9월 15일까지 120일 간의 1단계 구축사업을 완료하고 29일 완료보고회 및 센터 개소식을 가졌다.

그동안 국정원이나 행정안전부로부터 이상 징후 발생에 대해 사후 점검하는 형태로 조치해 왔으나 도 및 시·군에서 보유하고 있는 주요 정보시스템, 네트워크 장비, 보안장비 등에 대한 사이버침해 정보를 취합 분석하는 보안로그취합시스템과 각종 보안장비에서 탐지해주는 사이버위협 정보를 종합분석하고 대응 조치할 수 있는 통합보안관제시스템 도입으로 사이버위협에 대한 실시간 모니터링을 통해 해킹, 바이러스 등 사이버 위협이나 공격이 발생할 경우 즉시 대응 조치할 수 있는 능력을 갖추게 되었다.

또한 경기도 사이버침해대응센터 구축으로 국정원·행안부 간 정보공유 및 상호협력을 통해 신속한 대응조치로 중요한 행정정보와 도민의 정보자산을 사이버위협으로부터 안전하게 보호하는 역할을 담당하게 됐다.

이번에 완료된 경기도 사이버침해대응센터 1단계 구축사업은 LG엔시스가 사업을 맡아 지난 5월 18일부터 9월 15일까지 120일 간 ▲통합보안관제 시스템 구축 ▲보안로그 취합·분석 시스템 구축 ▲종합상황실 구축 ▲정보보호 컨설팅 ▲보안장비 강화 등의 내용으로 진행됐다. 또한 이번 1단계 구축사업의 사업범위를 ▲정보보호 컨설팅 ▲사이버침해대응 인프라 구축 ▲종합상황실 구축 ▲내부 보안장비 강화 이상 4가지로 정하고 사업을 진행했다.

‘정보보호 컨설팅’에 있어서는 정보보호 체계 관리 점검(취약점 점검 및 모의해킹), 종합상황실 운영 방안 수립, 정보보호 체계 마스터플랜 수립이, ‘사이버침해대응 인프라 구축’에 있어서는 보안로그 취합·분석 시스템(서버, ESM S/W, DBMS), 통합보안관제시스템 구축(서버, S/W, 스토리지, DBMS), 행안부와의 연계에 초점을 맞췄다. ESM 구축의 구성 특징을 보면, 본청 및 제2청사 보안장비에 29개의 에이전트(agent)가 설치됐고, 13개 원격관제 시·군에 총 43개 ESM 에이전트가 설치됐다. 각 장비들은 최적화된 연동방식을 적용했으며, File, Syslog, SNMP Trap, DB 연동 방식을 활용했다.

또한 ‘종합상황실 구축’에 있어서는 영상관제시스템(LCD, 통합제어시스템 등) 및 보안감시 카메라 및 출입통제, 그리고 인테리어 내부시설을, ‘내부 보안장비 강화’ 측면에서는 방화벽, 침입방지시스템 구축 및 L3 스위치, 유해차단시스템 서버/소프트웨어/TAP 장비 구축 등에 주안을 두었으며 그렇게 이번 사업에 도입된 장비는 하드웨어, 소프트웨어 총 17종 107식이 도입·구축됐다.

그리고 이번 사업자인 LG엔시스는 무상유지보수 기간을 12개월, 장애 발생 시 접수 후 2시간 내 및 장애조치, 4시간 내 장애복구를 위한 유지보수팀을 갖추고 제조사와 공급사가 공동대응할 수 있도록 하는 방안을 마련하고 있다. 또한 사업 완료 후 3개월간은 전문인력(관제) 1명이 상주해 지원토록 하는 운영방안을 마련했다.

이와 함께 2010년에는 2단계로 총 11억원을 추가로 투입해 사이버침해 대응시스템 인프라를 구축하게 되며, 시·군의 주요정보시스템까지 보안관제를 확대하고 행안부 등 타 기관과도 보안침해사고 정보를 실시간으로 공유해 해킹·바이러스 침투 등 사이버보안위협에 공동 대응함으로써 정보수집과 대처능력을 향상시켜 나갈 계획이다.

이에 양재수 경기도 정보화특별보좌관은 “1단계 사업으로 내부정보망에 대한 보안관제가 완료됐고, 2단계에서는 도 외부망 및 시·군 연계를 추진하는 한편 향후 시·군 외부망까지 관제가 가능하도록 고도화해 나갈 계획”이라고 밝혔다.

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>