| “수자원 관리는 IT보안에서부터” | 2010.01.07 |
사이버 보안관제센터에 30억 투입
전기, 난방, 수도, 가스 등 국민의 생활과 밀접한 분야를 책임지고 있는 공공기관의 경우, 사이버 침해가 심각한 수준에 올라있는 데 반해 보안투자가 여전히 소극적인 것은 시대 흐름을 따라가지 못하는 것일 것이다. 지난 2007년 1,394건이던 해킹사고가 2008년 2,310건으로 1년새 무려 76%나 급증했으나 사이버공격에 대응할 공공기관의 전담조직이나 인력은 턱없이 모자라 사실상 무방비 상태에 노출되어 있다. 공공기관 사이버 침해가 이처럼 심각한 수준에 올라있는 가운데 한국수자원공사(K-water)는 대대적인 예산을 투입해 사이버보안센터를 구축, 공공기관 보안강화에 새로운 모델로 자리 잡았다. K-water는 현재 15개 다목적댐의 효율적 운영과 관리를 위해 기상예측, 실시간수문자료관리, 수질과 수량을 연계한 댐통합운영시스템, 발전통합운영시스템 등을 구축,운영하고 있으며 수도 공급에 필요한 취수장, 가압장 등은 완전 자동화를 실현해 무인 시스템으로 운용하고 있기도 하다. 또한, 이미 10여년전부터 인공위성과 연계한 물관리 시스템을 구축하는 등 IT 기술을 적극적으로 활용하고 있다.
이처럼 수자원 관리 업무 곳곳에 IT가 이용되고 있기에 K-water는 IT보안이 최우선 과제라 할 수 있다. 만약 공사의 수자원관리 시스템이 악의적 목적을 지닌 외부 해커에 의해 침입을 받는다면 댐의 급격한 방류를 일으켜 하류에 막대한 홍수피해를 일으킬 수 있으며 수질 문제를 일으켜 국민에게 공급되는 생활용수 중단 등 심각한 문제를 일으킬 수 있게 된다. 따라서 효율적인 물 관리를 위해서는 현재 수자원 상황에 대한 정확한 정보취득은 물론, 이러한 정보가 왜곡되지 않고 안전하게 시스템에 전달되어야 한다. 이를 위해 K-water는 이미 지난 2003년부터 정보보안 강화의 중요성을 인식, 보안관제시스템 구축 계획을 수립하는 등 정보보안에 만전을 기울여 왔지만 커져만 가는 사이버위협에 보다 효과적으로 대응하기 위해 국토해양부 산하기관 처음으로 약 30억을 투입하여 사이버보안센터(K-water Cyber Security Center, CSC)를 구축하였다. 사이버보안센터는 일종의 통합 관제센터로 기존 각 부서별로 운영되던 보안관제를 중앙집중화함으로써 현재 발생하는 사이버위협의 정도와 종류를 정확하게 식별, 대응할 수 있는 실시간 보안관제체계를 구현하였다. 과거의 경우 보안시스템이 경영정보, 발전통합, 댐통합 및 수도통합 등 개별 부서 단위로 구축, 운영됨으로써 전사적 보안관리를 수행하는 데 어려움이 있었던 것이 사실이다. 유기적 분석이 가능한 시스템의 부재로 인해 위협에 대한 종합적이고 체계적인 대응이 아닌 발생하는 공격에 그때그때의 이슈에 대응하는 수동적이고 주먹구구식의 대응에 그칠 수밖에 없었던 것이다.
하지만 사이버보안센터의 구축으로 K-water는 전문화된 관제요원에 의한 실시간 감시가 수행되는 중앙집중화된 통합 관제시스템을 마련하고 유기적 분석에 기반한 조기 대응 체계를 구축함으로써 일관된 정보보호체계를 유지할 수 있는 체제를 구현, 개별 보안관리에 의한 문제점을 해소할 수 있게 되었다. 사이버 보안센터 시스템은 침입차단,방지,탐지 시스템, 통합 바이러스 관제시스템, 유해사이트 차단 시스템 등 총 15종의 정보보안시스템 200여대로 구성되어 있다. 사이버보안센터 운영 실적은 주 단위로 공사 내 OASIS 전자 게시판을 통해 전 직원들에게 공유함으로써 공사 네트워크의 해킹 침입 및 바이러스 위험에 대한 직원들의 인식제고에 힘쓰고 있다.
나아가 사이버보안센터는 공사 자체의 보안 향상 효과뿐 아니라, 유관기관간 긴밀한 공조를 통해 범국가적 보안 수준 향상에도 일조하고 있다. 이를 위해 사이버보안센터에서 로깅, 분석된 정보들은 국토해양 사이버안전센터와 국가정보원 국가사이버안전센터에 실시간 전달돼 사이버 위협에 대한 공동대처가 가능할 수 있다. 또한 K-water는 전체 정보화 예산 중 4%를 정보보호 부문에 투자하고 있으며 4%도 타 기관에 비해 높은 편이지만 향후 이 비중을 더욱 높여갈 예정이다. 이는 K-water가 관리하는 수자원, 즉 물이 국민의 생명과 직결된 중요한 자원이기 때문이다. K-water는 사이버보안센터 구축을 계기로 정보보안 수준 강화에 더욱 주력해 안전한 물 관리에 더욱 힘 쏟을 계획이다. 대부분의 공공기관이나 기업에서 보안에 대한 적극적인 예산을 투자하지 않는 것은 아직 보안에 대한 심각성과 경각심이 부족하기 때문이다. ‘문제시 되지 않는 다면 없어도 그만’ 이라는 생각에 젖어 위험한 미래보다 안일한 과거를 현실로 받아들이기 쉽다. 따라서 ‘사이버위협으로부터의 해방은 과감한 투자와 체계적인 보안시스템 도입이다’라는 인식전환이 필요할 때이다. 보안은 아무리 강조를 해도 지나치지 않다고 생각한다. 보안은 만의 하나를 위해 존재한다.
‘언제, 어디서나, 무언이나, 누구나’ 사용할 수 있는 유비쿼터스 네트워크 사회를 만들기 위해 그리고 국민의 ‘갖고 싶은 것’을 이루기 위해서는 보안 확보나 프라이버시 보호 등에 철저히 유의하면서 실현해 나가야 할 것이다. 미래는 정보와의 전쟁이라 한다.
정보가 곧 국력이다. 그러한 정보를 지키고 보호하는 것이야 말로 우리의 국력을 지키는 것과 동일할 것이다. 공공기관의 경우도 소중한 정보를 외부로부터의 공격이나 내부유출 등으로부터 보호하고 ‘소 잃고 외양간 고치는’일이 생기지 않도록 하기 위해서는 체계적인 정보보호체계 구축이 절실하며 지금이 적기일 것이다. K-water는 사이버보안센터의 구축으로 전문화된 관제요원에 의한 실시간 감시가 수행되는 중앙집중화된 통합 관제시스템을 마련하고 유기적 분석에 기반한 조기 대응 체계를 구축함으로써 일관된 정보보호체계를 유지할 수 있는 체제를 구현, 개별 보안관리에 의한 문제점을 해소할 수 있게 되었다. <글 : 이영우 박사 | 한국수자원공사 정보관리처(ywlee@kwater.or.kr)> [월간 정보보호21c 통권 제113호(info@boannews.com)] <저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지> |
|
 |
‘불 꺼진 미국’ 대재앙 올까? 미국 전력망에 외국 해커들이 침투해 시스템을 교란하는 소프트웨어를 심어 놓은 것으로 드러났다는 언론보도가 지난해 4월 발표되었다.