서울과 수도권 시민 1,000여만명의 발이 되고 하루 270만명이 이용하는 지하철 5ㆍ6ㆍ7ㆍ8호선의 운영ㆍ관리를 맡고 있는 서울특별시도시철도공사(이하 공사)는 5~8호선 148개 역을 운영하고 있는 국내 최대 규모의 도시철도 운영기관이다. 총 연장 길이만 152km에 달하며 하루 270만명이 이용하는 수도권과 서울의 대중교통의 중심축이자 세계 4대 도시철도 운영기관중의 하나로 최근 첨단 전산 시스템과 장비의 도입으로 업무의 자동화와 효율성을 높였다. 하지만 그만큼 보안의 중요성도 커져 공사측은 보안강화에 많은 노력을 하고 있다.   

현재 서울특별시도시철도공사 통신기술단 제 3관제팀의 주요 업무를 소개하면?

우리 팀의 주요 업무는 전산정보시스템 운영ㆍ관리 및 정보통신관제 업무로 정보시스템 운영ㆍ관리는 네트워크, 정보시스템 그리고 보안 시스템을 운영하고 관리하는 일에서 부터 사용자 PC에서 발생하는 문제에 대한 조언과 해결책을 제시하는 것을 포함한 전산시스템 운영관리의 제반 업무를 수행한다. 정보통신관제 업무는 공사의 신경망에 해당하는 매우 중요한 설비로 유선ㆍ무선ㆍ광선 기타 전자적 방식에 의하여 부호ㆍ문자ㆍ음향 또는 영상 등의 정보를 저장ㆍ제어ㆍ처리하거나 송신하는 설비이며 이를 모니터링하고 이상 유무를 점검해 현장을 컨트롤하는 역할을 한다.

보안관련 주요 업무의 하루 일과는 어떻게 진행되는가?

아침에 출근하면 우선 보안 시스템에 접속해 트래픽 추이 및 특이점 등을 분석하고 밤새 시스템이 발송한 메일을 확인한다. 그리고 잠시 휴식을 취한 뒤에 간단한 업무 회의를 통해 금일 중 처리해야 할 긴급하거나 중요한 업무를 중심으로 부서장에게 설명을 듣고 서로의 업무에 대한 브리핑을 통해 주요 업무 내용을 공유하거나 의견을 교환하면서 업무의 중요도 와 우선 순위에 따른 업무를 파악한다. 

그리고 오후에는 일과 시작 전에 스트래칭 방송에 따라서 나른하고 굳어 있는 몸을 풀어주며 상쾌한 기분으로 오후 근무를 시작한다. 오후에는 주로 스팸메일 차단 시스템 및 웹방화벽, 그리고 기타 보안 시스템에 접속해 시스템의 상태와 로그를 확인하는 업무를 한다. 그리고 오전에 미처 처리하지 못한 업무를 처리하고 타 부서 협의가 필요한 사항은 업무협의를 통해 해결한다. 또한 잠시 휴식을 통해 다른 직원들과 담소를 나누면서 업무에 필요한 정보를 교환하기도 한다. 퇴근하기 전에 보안시스템에 접속해 시스템 상태 점검 및 로그를 확인하고 하루의 업무를 정리한다.

공사의 전반적인 보안 정책에 대해 설명한다면?

지난해 7.7 DDoS 대란 이전까지 보안의 중요성은 미흡했는데 7.7 DDoS 이후에 공사의 최고 경영자도 많은 관심을 갖고 적절한 보안대책 수립을 지시했다. 그리고 지난해 경영정책회의에서 전산시스템 보안의 중요성에 대해 강조했고 또한 많은 관심을 갖고 있다. 이에 지난해 보안 컨설팅을 받은 결과 외부적으로 안정적인 평가를 받았고 내부적인 취약점이 발견되어 적절한 조치를 취했다. 모든 정책이 그렇지만 최고 경영자 의지가 중요하다고 생각된다. 공사의 보안정책은 정책적인 요소와 기술적 요소, 그리고 사용자 개개인의 보안 의식, 이 3가지 요소가 잘 관리될 때 비로소 보안 수준이 향상될 수 있기 때문에 이를 위한 노력을 다각적으로 진행하고 있다.

올해 중점적으로 추진해야 할 보안 과제나 계획은 무엇인가?

지난 해 7.7 DDoS 공격과 같은 형태의 공격에 대비하기 위해서 지속적인 모니터링 및 사이버안전센터나 보안업체와 긴밀한 공조를 통해 대비해 나갈 것이다. 2009년 말에 끝난 보안진단결과를 토대로 각 시스템에 대한 보안 취약점을 수정ㆍ보완해 공사의 보안수준을 ‘매우 안전(91~100)’ 수준으로 만들어 갈 것이다. 또한 2009년 말부터 도입중인 스마트폰에 대한 기술적 보안강화와 사용자에 대한 보안의식을 강화하는데 중점을 둘 계획이다.

그리고 네트워크 트래픽 건전성 분석을 통해 트래픽의 효율적인 관리와 사용자 PC의 보안성 강화를 통해 보다 안전한 사무환경이 조성되도록 할 것이다. 보안이라는 것이 혼자서하는 것이 아니라 사용자 각자의 보안에 대한 인식과 보안담당자의 보안 관리 및 정책적인 부분이 상호 잘 관리될 때 우리공사의 보안이 강화되리라 생각한다.

올해 예상되는 보안 위협은 무엇이라고 생각하며 어떻게 대처할 것인가?

2009년 7.7 DDoS 공격과 같은 보안 위협 등은 올해도 일어날 가능성이 있다고 본다. 이러한 공격들은 공격을 위한 준비과정은 복잡하지만 실제 공격은 아주 단순하고 능력 이상의 트래픽이 유입되기 때문에 현실적으로 방어가 어렵다. 국정원 사이버안전센터나 보안업체와의 공조로 신속하게 대응하는 것이 상책이라 생각된다. 현재 공사에서도 도입중인 스마트폰에 대한 취약점이나 보안의식 미흡으로 인해서 개인정보 갈취나 DDoS공격의 숙주 역할을 할 가능성도 있다고 보고 이러한 것에 미리 대비해 나갈 것이다.

영화 등에서 보면 전력, 지하철 시스템 등을 해킹해서 도시 전체의 전력을 끊거나 지하철을 움직이지 못하게 해 사회적 혼란을 일으킬 수도 있다. 실제 가능한 일인가? 가능하다면 어떻게 대응할 것인가?

물론 가능한 일이다. 하지만 현재 공사에서 운영중인 교통카드, 전력, 신호, 통신, 스크린도어 시스템은 폐쇄망으로 운용하고 있으며 필요성에 의해 업무망과의 연계는 불가피하기 때문에 제어시스템과 업무시스템의 연계지점에 별도의 중계서버를 설치해 보안을 강화했다. 또 연계서버와 스위치 장비간의 통신은 필수 포트와 두 지점만이 통신이 가능하도록 설정해 운영중이다. 그리고 연계서버는 인터넷차단 및 연계서버 관리자 보안교육을 통해 철저하게 관리하고 있어 이러한 공사의 시스템에 침입하거나 해킹을 한다는 것은 거의 불가능하다. 또 이러한 일이 발생하지 않도록 보안을 철저히 해 나갈 것이다.

현재 공사 전체의 보안 시스템 구축 현황은?

2002년 도입운영 중인 보안장비를 2007년 9월에 교체해 운영중이다. 현재 운영중인 시스템은 방화벽, IPS(침입방지시스템), 웹방화벽, 스팸메일 차단 솔루션, 바이러스 백신, 그리고 백신 중앙제어 프로그램, VPN(가상서설망)과 인증서버 등을 운영하고 있다.

개인적으로 보안은 무엇이라고 생각하는가?

보안은 보안담당자 혼자 할 수 있는 것이 아니라 같이 해야 한다. 즉 보안은 정책이 뒷받침돼야 하고 기술적 부분과 사용자들이 어떻게 사용하느냐에 따라서 보안 문제가 생길수도 있고 생기지 않을 수도 있다. 현재 공사는 6,000여명이 근무하고 있는데 이들에 대한 지속적이고 정기적인 보안 교육을 하고 있지만 가장 중요한 것은 개개인이 어떻게 사용하느냐에 달렸다고 생각하고 개개인의 보안교육에도 많은 투자를 하고 있다.

<글 / 사진 : 김태형 기자(is21@boannews.com)>

[월간 정보보호21c 통권 제115호(info@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>