CUinfo, 개인정보유출·디도스·해킹 등 사이버 보안위협 대비해 구축

[보안뉴스 김정완] 교육과학기술부와 한국교육학술정보원(KERIS)은 최근 사이버대학과 관련한 정보를 체계화해 종합적으로 제공하는 사이버대학 종합정보시스템(CUinfo: www.cuinfo.net)을 개설했다.

사이버대학 종합정보시스템은 ‘2011년 사이버대학 경쟁력 강화사업’의 일환으로, 국민들에게 사이버대학에 관한 올바르고 다양한 정보를 원스톱으로 제공함과 아울러 사이버대학 홍보 기회로 삼아 그 이미지를 제고하기 위해 추진됐다.

하지만 이러한 다양한 정보를 네트워크를 통해 제공하기 위해서는 단순히 원스톱으로 정보제공만이 가능한 시스템 구축에 그쳐서는 안 되며, 무엇보다 정보보안 강화가 선결되어야 한다.  

그런 점에서 CUinfo 사이트는 한국정보보호진흥원(NIA)의 홈페이지 개발 보안가이드를 준수해 개발됐고, NIA에서 제시안 홈페이지 개발 10대 보안 취약점에 안전하도록 설계·개발됐다.

특히, CUinfo 사이트는 관리자 페이지에 대한 접근 제한은 물론 최근 이슈로 부각되고 있는 개인정보유출 문제도 원천적으로 차단했다.

이와 관련 KERIS 관계자는 “CUinfo 서비스는 대국민 공개서비스로 별도의 로그인을 하지 않고 모든 정보를 볼 수 있어 일체의 개인정보를 수집하지 않고 서비스가 되는 만큼 개인정보유출 문제를 원천적으로 차단했다”며, “특히, 사이트 관리를 위한 관리자 페이지의 경우 로그인 시, 접근하는 컴퓨터의 IP를 검사하도록 해 페이지의 접근을 이중으로 제한했다”고 밝혔다.

그 외에도 디도스(DDoS) 공격이나 해킹 등의 사이버 보안위협에 대해서도 염두해 CUinfo 서비스를 제공한다.

KERIS 관계자는 “CUinfo 서버는 디도스와 해킹에 대비해 Anti-DDoS, IPS, FIREWALL, WEB-FIREWALL 등의 보안 장비가 도입돼 있는 KERIS IDC 센터에 탑재돼 운용해 보안성을 높였다”고 말하고, “CUinfo 서비스 접속을 지속적으로 모니터링 하고 있으며 최소한의 IP 및 PORT만을 접근 허용되도록 하고 있다”고 말했다.

한편, 개인정보유출, 디도스, 해킹 등의 사이버 보안위협을 고려해 구축한 이 시스템은 국내 사이버 대학 현황, 입학절차, 자격증 취득, 개설학과 및 강의검색 등 사이버대학 관련 종합정보를 편리하고 신속하게 열람할 수 있는 CUinfo 서비스를 안정적으로 제공할 것으로 보인다.

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>