한국수자원공사는 지난 2007년 12월 수자원공사 사이버보안센터(K-water Cyber Security Center)를 설립해 보다 효율적인 보안체계를 구축했다. 사이버보안센터는 기존 각 지역사업소와 부서별로 각기 운영되던 보안을 중앙집중화함으로써 현재 발생하는 위협의 정도와 종류를 정확하게 식별, 대응할 수 있는 실시간 보안체계를 구현한 것이다.

권태희 한국수자원공사 정보관리처 정보통신 팀장은 “현재 한국수자원공사 사이버보안센터는 센터장(팀장) 및 관제요원 2인으로 하여금 수자원공사의 보안을 총괄하는 핵심적인 역할을 수행하고 있으며 각 지역의 시스템 정보를 유기적으로 수집·분석해 공동 대응함으로써 각종 사이버위협으로부터 완벽한 정보보호를 실현하고 있다”고 설명했다. 또한 지난 2008년부터 닉스테크의 통합PC보안 솔루션을 구축하여 운영하고 있어 내부정보 유출방지에도 만전을 기하고 있다. 

한국수자원공사의 보안팀 구성과 주요 업무는.

보다 효율적인 보안체계를 위해 수자원공사 사이버보안센터(K-water Cyber Security Center)를 설립했다. 사이버보안센터는 기존 각 지역사업소와 부서별로 각기 운영되던 보안을 중앙집중화함으로써 현재 발생하는 위협의 정도와 종류를 정확하게 식별, 대응할 수 있는 실시간 보안체계를 구현한 것이다. 이로써 각 지역의 시스템 정보를 유기적으로 수집·분석해 공동 대응함으로써 각종 사이버위협으로부터 완벽한 정보보호를 실현하고 있다.

특히 야간 및 휴일에도 국토해양 사이버안전센터와 공조를 통해 365일, 24시간 실시간 보안관제체계를 운영하고 있다. 사이버보안센터는 전문 관제요원이 통합보안관제시스템(TSM)을 통해 경영정보망, 수도통합망, 발전통합망 및 홍수예경보망의 ESM을 실시간 모니터링함으로써 위험요소 분석을 수행하고 있으며 위협 발생 시 각 시스템 담당자에게 경보를 발령시켜 신속하게 보안 위험을 해소할 수 있도록 운영되고 있다.

통합PC보안 구축 전 업무환경에서의 보안 위협 상황은.

IT가 생활의 일부분이 된 오늘날 수자원 관리에 있어서도 다양한 IT기술이 이용되고 있다. 하지만 ‘유비쿼터스 사회는 곳곳에 산재한 고도화된 정보위험 사회로의 진입’이란 어느 학자의 지적처럼 IT의 이용은 안전성과 신뢰성이 전제돼야만 한다. 특히 한국수자원공사의 업무 영역에는 댐 관리, 수돗물 공급 등 국민의 건강과 생명에 직결될 수 있는 부문이 포함돼 있어 철저한 정보보안이 요구됐다.

공격자에 의해 데이터 정보가 왜곡되거나 시스템을 탈취 당했을 경우 상상할 수 없는 막대한 피해가 예상된다. 한국수자원공사는 철저한 정보보안에 힘쓰고 있었지만 보안이 각 지역사업장, 부서 등 개별적으로 이뤄짐으로써 보안관리의 효율성이 저하되고 또한 정보유출 방지를 위한 PC내 매체관리가 어렵고 부팅, 윈도우 로그인 및 화면보호기 패스워드를 각기 수기로 관리함으로써 형식적인 유지관리에도 어려움이 있었다.

보호해야하는 한국수자원공사의 정보자산은 무엇이며 그 규모는.

한국수자원공사 내부에서 운영중인 시스템은 크게 경영정보, 수도통합, 발전통합 및 홍수예경보시스템으로 구분될 수 있다. 경영정보시스템은 선진 경영정보 제공체계 구현을 위한 경영혁신을 목표로 정보통신망 내의 서비스 시스템 중 행정관리 분야에서는 3개 분야 20개 시스템으로 관리 운영되고 있다.

또한 전국적으로 분포된 본사 및 현장 사무소와의 정보교환 및 설비제어를 위해 전국 규모의 정보통신망을 가지고 있다. 수도통합운영시스템은 35개 정수장, 60개 가압장 및 27개 취수장의 수질 등 수도정보를 지역본부 통합센터까지 자체 제어정보 전용회선을 이용하여 실시간 전송 및 원격 제어를 하고 지역본부 통합센터 DB서버에서는 본사 실시간수도정보시스템으로 자체 OA 전용회선을 이용하여 수도정보를 전송시키고 있다.

발전통합운영시스템은 본사 물관리센터에서 소양강댐 등 전국단위의 9개 다목적댐 발전정보를 원격 취득하고 댐별 설비를 감시 및 제어하기 위한 통합시스템으로 전체적으로 수집에서 활용까지 계층적으로 구성하여 실시간 데이터 취득 및 활용이 가능한 방식 채택 및 각 단계별 데이터 일시저장 가능하다.

통합PC보안 선택 기준과 그 이유는.

첫 번째로 사이버보안센터에서 각 PC에 대한 통합 보안관제부분이다. PC에 대한 H/W 및 S/W 자원관리와 원격지원, 통합 메시지 전달 및 PC 상태감시를 위해서 도입하게 되었다. 두 번째로 정보유출 방지를 위한 각 PC별 매체제어 부분이다. CD-ROM, USB 등 각종 매체에 대한 읽기·쓰기 기능을 통제함으로써 공사 밖으로의 정보유출을 차단하고자 했다. 세 번째로 패스워드 관리이다.

과거에는 부팅, 윈도우 로그인 및 화면보호기 패스워드를 공사 정보보안업무규정에 의거 분기별로 수기로 기재하며 대외비로 관리했다. 너무나도 형식적이며 현실과 맞지 않은 부분이 있었다. 그래서 통합PC보안 도입을 통해 3개의 패스워드를 1개로 통합함으로써 직원들로 하여금 패스워드관리에 대한 편리함을 제공하고 자동으로 분기별마다 패스워드를 변경하라는 메시지를 전송함으로써 시스템적인 패스워드 관리가 가능했다.

따라서 과거의 패스워드관리대장을 폐기하게 되었다. 단 통합PC보안 도입을 위해 제품에 대해 국정원 CC인증을 취득하고 검증된 충분한 래퍼런스, 안정화된 기술지원센터에서 빠르고 신속하게 이뤄지는 고객지원 서비스와 각종 패치 및 업데이트가 빠르고 불편함이 없는 업체를 선정하기 위해 노력했다.

통합PC보안 구축과정에서 어려운 점은.

지난 2008년 12월부터 2009년 2월까지 약 3개월 동안 구축됐으며 큰 어려움은 없이 진행되었다. 전사적인 적용 전에 한개 부서를 선택한 후 사전 시험기간을 거치는 것이 중요하며 패치시에는 바이러스 백신프로그램 등 PC에 설치된 보안시스템과의 충돌여부를 확인해야 한다.

보안과 관련해서 향후 공사의 계획이나 추진중인 사업은.

한국 수자원공사의 내부적인 기본 정책을 수립하여 시스템에 설정했고 이후 부서 및 개인별로 필요한 사항에 대하여 정책을 재설정 해주는 방식으로 운영하고 있다. USB 등 이동저장매체를 이용한 정보유출이 증가하고 있는 가운데 직원들이 사용 중인 PC에 대한 통합관리는 보안관제에 기본적인 역할이다. 물론 통합PC보안관리가 신종 바이러스의 차단까지 막을 수 있는 것은 아니다. K-water 사이버보안센터가 공사의 보안정책을 총괄하는 만큼 개인PC에 대한 일괄적 정책 적용 및 모니터링이 정보유출에 대한 보안사고 예방에 큰 역할을 할 것으로 기대된다.

<글 : 김태형 기자(is21@boannews.com)>

[월간 정보보호21c 통권 제119호(info@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>