전국 공공기관으로는 처음으로 선진 정보보호관리체계인 ISO27001 인증 획득을 통해 전자정부로서 안전성과 신뢰성을 향상시켜 세계 최고의 정보보안 도시 실현을 하고 있는 서울특별시의 김완집 정보화기획단 정보통신담당관실 사이버보안팀장을 만나 서울특별시 미래에 대한 구체적인 청사진을 들어 봤다.

서울특별시 정보화기획단 정보통신담당관실 사이버보안팀장, 정보통신기술사, ISO27001 심사원, 사이버포렌식전문가. 김완집 팀장을 일컫는 수식어는 이처럼 화려하고 다양하다. 현재 그는 순천향대학교 대학원에서 정보보호학 박사 과정도 밟고 있다.

김 팀장은 “보안은 다른 사람이 보지 못하는 것을 본다는 데 매력이 있다”며 “보이지 않는 중요한 자산을 관리하고 있다는 점에서 자부심을 느낀다”고 말했다.

그러나 이런 그의 보안 업무에 대한 열정 없이는 힘든 일임에 틀림없다. 매일 매일이 밤샘 업무의 연속이다. 5~6벌의 와이셔츠를 사무실에 두고 다닐 정도다. 서울시 자치구 및 산하기관의 크고 작은 보안 사고를 모두 다 서울시청, 특히 사이버보안팀에서 관리하기 때문이다. 끊임없이 걸려오는 전화에 손발이 다 묶여 있다.

김 팀장은 “일단 전화가 오면 그 쪽 담당자로부터 어떤 상황인지 브리핑을 받고 초기 조치를 할 수 있도록 조언한다”며 “상황을 봐서 지원을 나가거나 자체 해결하도록 하고 보고를 받는 절차를 거친다”고 밝혔다.

다행히 지난해 12월 보안관제팀이 새로 구성돼 보안관제 수준이 향상될 전망이다. 특히 디도스 공격의 경우 알려져 있는 공격에 대해서는 차단할 수 있지만 알려져 있지 않은 공격의 경우 트래픽을 탐지하면서 이상징후를 발견하는 등의 업무를 보안관제팀이 전담하게 된다.

그는 “공공기관은 특히 디도스 공격을 위한 좀비PC로 악용되는 사례가 많아 서울특별시도 이를 위한 조치로 디도스 전용 장비를 다 갖추고 있다”며 “자가망을 구축하고 2개의 인터넷 접점에 모두 솔루션을 구축해 놓았다”고 설명했다.

특히 서울특별시 전체 기관에 대해 보안 정책을 다 세우고 각 기관별 기준을 정해 시행 가능토록 했으며 시스템 전 기관을 아우를 수 있는 통합보안관제센터를 서울시청 14층에 구축했다. 2004년 40억을 들여서 구축했고 이번에 다시 45억을 들여 새로운 보안 트렌드에 맞게 업그레이드 과정을 거쳤다.

또한 기업과 마찬가지로 정보유출에 대한 문제의 심각성이 커지고 있어 서울특별시는 이번에 통합 로고 관리 시스템을 도입해서 로그를 통합, 행위추적 할 수 있도록 했다.

서울특별시, ISEC2009서 대통령표창 받아

지난해 9월 8일 행정안전부 주최로 개최된 제3회 국제정보보호컨퍼런스 ‘ISEC 2009’에서 대통령표창을 수여 받은 것은 공공기관으로서는 처음 있는 일이다. 이는 서울특별시의 사이버침해 대응능력을 인정받은 것으로 안정성 있는 시스템을 구축한 결과라 볼 수 있다.

김 팀장은 “탐지에서부터 분석, 추적까지 할 수 있는 프로세서가 갖춰져 있다”며 “안정적인 운영과 더불어 노하우가 겸비된 유지보수가 활발히 이뤄지고 있는 점을 정부가 높이 평가한 것 같다”고 자부심을 드러냈다.

또한 서울특별시는 2008년도 국가정보원 주관으로 실시한 정보보안실태평가에서도 최고득점기관그룹에 선정된 바 있다. 서울특별시는 침해사고대응체계, 보안시스템운영, 정보자산관리, 비밀관리, 인적 물리적 보안 분야에서 좋은 점수를 받았으며 경영자의 높은 관심도, 충실한 정보보호중기계획 ‘u-Security 2010┖추진, 사이버테러 모의훈련 체계 및 실시, 서울특별시 전 직원을 대상으로 한 정보보안교육, 정보보호전문가(ISO 27001. SIS 등) 양성과정 운영, 정보보안정책 해외교유, 전자정부서비스보안위원회 국가정보보안연합회 등 국가보안정책 활동 등의 적극적인 보안정책추진으로 최우수기관에 선정됐다.

한편 김 팀장은 현재 서울 상암지구에 구축중인 IT Complex내 20~21층에 구축되는 u-통합보안센터 구축으로 한껏 기대에 부풀어 있다. u-통합보안센터가 2012년 8월에 완공되기 때문이다. 이 센터에서는 서울특별시 전 기관 전자정부뿐만이 아니라 u-City, 지하철, 교통, 수도 등 시민생활과 밀접한 모든 도시기반시설의 보안을 총괄적으로 컨트롤 할 수 있다.

그는 “현재 정보통신담당관내 사이버보안팀, 개인정보보호팀, 보안관제팀 3개의 보안팀이 운영되고 있지만 보다 전문적이고 독립된 조직으로 갖춰져야 하는데 아직은 역량이 안된다”며 “향후 ‘u-통합보안센터’가 완공되기 전 정보보호과가 새롭게 만들어질 수 있도록 노력할 것이며 향후 사이버 보안 평가 및 도시기반시설에 대한 보안관제지원이 실시간으로 이뤄질 예정”이라고 밝혔다.

‘팀웍’은 우리의 원동력

사이버보안팀은 밤샘작업이 많아 일이 고되지만 항상 즐겁게 업무에 집중할 수 있는 힘의 원동력은 ‘팀웍’이다.

김 팀장은 “서로 의지하며 힘든 일은 서로 도와주는 팀원들이 있기에 오늘의 사이버보안팀이 있을 수 있었다”며 “우리 팀의 단합은 과히 세계 최고라 할 수 있다”고 강조했다.

보안은 항상 공부가 필요한 분야라 여기기 때문에 사이버보안팀은 주말에도 나와 교육을 받고 있다. 팀원들 중에는 정보보호를 처음 시작한 사람도 있지만 현재는 모든 직원들이 보안에 대한 전문 지식을 익혀 보안에 관련된 자격증을 다 취득했다.

그는 “사명감을 갖고 시간을 내 업무에 필요한 공부에 매진하며 잘 따라와주는 팀원들에게 고맙다”며 “업무가 과중한 만큼 건강에도 신경써주길 바란다”고 말했다.

그러나 문제는 로테이션 제도다. 직원들이 보안에 대한 전문적인 지식이 쌓일 때쯤이면 로테이션 돼서 나가고 다른 부서에서 온 직원에게 새로 보안 업무를 익히도록 해야 한다는 데서 애로사항이 많다. 보안 분야는 전문성이 요구되는 만큼 로테이션이 안됐으면 하는 바람이 그에게 있는 것이다.

이는 공무원도 자기 분야에 대해서는 최고가 되야 한다는 그의 철학에서 비롯된 것이다. 공무원은 정책을 결정하는 사람이기 때문에 외부 보안 전문가보다 더 많이 알아야 한다는 것이다.

실제로 김 팀장은 2003년 정보통신기술사 자격증을 획득한 이후 2008년에 ISO27001 심사원, 2009년 사이버포렌식전문가 자격증을 취득해 활동하고 있을 정도로 관련 분야에 대한 공부를 꾸준히 해오고 있다.

김 팀장은 “모두가 주인이라는 의식과 자긍심을 갖고 업무를 추진해야 한다”며 “업무는 내 성과물이고 내 발자취라는 생각을 가져야 할 것”이라고 강조했다.

그는 “특히 보안은 신경조직과 같다”며 “눈에 보이지 않지만 가장 중요한 부분으로 몸의 한 부분이 잘못되면 몸의 마비가 오는 것과 마찬가지로 보안도 하나가 잘못되면 전 시스템이 마비가 될 수 있으므로 가장 중요한 업무”라고 덧붙였다.

<글 : 호애진 기자(is@boannews.com) | 사진 : 김정완 기자(boan3@boannews.com)>

[월간 정보보호21c 통권 제114호(info@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>