류 도 선임연구원 “보안 정책, 절차, 표준이 필요”

[보안뉴스 호애진] 통합관제센터는 도시의 효율적 운영관리, 정보의 통합, 연계 등을 수행하는 통합관제 공간으로 구축 사업 추진에 있어서 보안이 중점적으로 강화되고 있다.

10월 5일 양재동 서울교육문화회관에서 개최된 2010 국제 통합 및 지능형 보안 구축전략 컨퍼런스(SECON 2010)에서 ‘u-서비스 통합관제센터 구축방향 및 보안현황’이라는 주제로 강연을 한 류 도 한국정보화진흥원 선임연구원은 “도시관리업무의 원활한 연계/활용으로 효과적인 대민 서비스를 제공하고자 u-서비스 통합관제센터를 추진하게 됐으며 이와 함께 보안을 우선으로 고려하고 있다”고 밝혔다.

류 도 선임연구원은 “통합관제센터는 도시 관리 효율성 향상, 산업경쟁력 향상, 통합운영관리, 첨단 u-City 서비스를 주민들에게 제공하는 역할을 수행할 것”이라며 “이를 위해 통합관제센터의 보안에 대한 중요성은 더욱 강조되고 있다”고 말했다.

그는 “기밀성, 무결성, 가용성 외에 신뢰성, 건전성, 프라이버시 보호 등으로 범위가 확대될 것”이라며 “관리적 보안, 물리적 보안, 기술적 보안을 효율적으로 통제, 관리하기 위한 보안 정책, 절차, 표준이 필요하다”고 강조했다.

관리적 보안의 경우 정보보호 정책, 인적보안 정책, 서버보안 정책, 네트워크 보안 정책, 보안감사정책, 개발보안 정책, 원격접근 정책 등의 보안 정책을 규정한다.

류 도 선임연구원은 이를 위해 “보조기억매체 불능화, 외부전송 메일에 대한 첨부파일 차단, 웹하드 및 대용량 메일 차단을 위한 웹사이트 연결 차단 및 모니터링, 외부 게시판 이용 시 모니터링, 알필요에 따른 접근 통제, 출력물에 워터마크 삽입해 외부 발견 시 책임소재 규명, 출력 시 로그 기록, 일괄 batch 작업 및 자료 다운로드 금지 또는 승인절차 등의 보안 접근 체계를 마련해야 한다”고 설명했다.

물리적 보안은 사람과 데이터, 장비, 시스템, 시설 그 자체를 보호하는 메커니즘을 의미하며 이는 센터의 설계와 배치, 환경적인 요소, 비상 대비 능력, 훈련, 접근 통제, 침입탐지, 전력과 화재 방지를 포함한다. 특히 물리적 접근 통제의 주요 원칙은 기밀성, 무결성, 가용성이라는 것.

아울러 그는 “기술적 보안의 경우 방화벽, 백신, 침입차단시스템 등 자동화된 도구를 이용해 수행, CCTV를 포함한 각종 센서를 이용한 정보가 수집, 제공되므로 보안 문제가 더욱 중요하다”며 “이에 따라 외부 해킹이나 악성코드의 유입 경로가 되기 때문에 공중통신망에 연결되는 부분 및 타 기관 등과 연동되는 부분에 적정한 보안 시스템을 설치하고 있다”고 밝혔다.

[호애진 기자(is@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>