• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

‘인천아시아경기대회’ 정보보안은 어떻게 하나? 2014.10.01

[인터뷰] 2014 인천아시아경기대회조직위원회 IT보안 황성식 팀장

“웹스캐닝 검색 시도, 사전 탐지·차단...정보보안에 만전 기할 것”


[보안뉴스 김경애] 아시아 국가대표 선수들이 한 자리에 모인 인천아시아경기대회가 절정에 이르고 있다. 우리나라는 이미 2위에 안착했으며, 앞으로도 남아 있는 경기에서도 금빛 메달 레이스가 기대되고 있다. 지금 막 경기가 끝난 여자핸드볼은 일본을 꺾고 금메달을 차지했으며, 남자축구도 북한과의 결승전을 앞두고 있다. 또한, 국민요정 손연재 선수의 리듬체조 경기도 남아 있어 응원 열기가 한창 달아오른 상태다.

 ▲ 2014 인천아시아경기대회 조직위원회 IT보안담당 황성식 팀장


하지만 이러한 열기도 정보보호가 제대로 이뤄지지 않는다면 무용지물일 수밖에 없다. 이에 본지는 아시아 축제의 현장을 직접 찾아가 2014인천아시아경기대회조직위원회 IT보안담당 황성식 팀장과의 인터뷰를 진행했다. 인천아시아경기장의 전반적인 정보보안 현황에 대해 들어봤다. 현장업무 중에 잠깐 짬을 낸 관계로 인터뷰는 마치 스피드게임처럼 신속하게 이뤄졌다.


김 기자: 안녕하세요? 팀장님. 정신없으시죠? 바쁘신데 시간 내주셔서 감사드립니다. 이렇게 만나뵙게 되어 너무 반갑습니다.

황 팀장: 네. 저도 보안뉴스 기사 보고 유용한 정보를 접할 수 있어 좋습니다.

김 기자: 감사합니다. 그럼 바쁘신만큼 바로 본론으로 들어가서 몇 가지 질문 좀 드릴게요. 우선 팀장님께서 맡고 계신 업무는 어떻게 되나요?

황 팀장: 대회 운영을 위한 정보 시스템 구축 업무를 담당하고 있어요. 경기장에 각 서버를 구축하고, 관리하는 등 전반적인 정보보안 활동을 총괄하고 있죠(웃음).


김 기자: 인천아시아경기대회의 전반적인 정보보안 시스템은 어떻게 구축돼 있나요?

황 팀장: 정보보호를 위한 전체적인 시스템 구축은 맨 앞단의 경우 안티 디도스 장비가 구축돼 있고, 방화벽, IPS 시스템 장비, 웹브라우저로 접근할 때 적용되는 웹방화벽 등 보안 시스템이 설치돼 있습니다.


서버에는 로그인할 때 로그 기록이 남도록 서버보안 시스템이 구축돼 있어요. 또한 바이러스 감염 방지를 위해서 서버에 서버 백신 프로그램을 설치해 운영 중입니다.


각 경기장에서 사용되고 있는 PC의 경우 PC 자체에 백신은 기본적으로 다 깔려 있구요, USB을 꼽으면 인식하지 못하도록 차단하고 있어요. 물론 와이파이도 차단 대상에 포함되고요. 정보보안을 위해 모든 PC에 PC보안 프로그램을 적용해 보다 안전한 정보보호 구현에 노력하고 있습니다.


통신망 측면에서 보면 경기와 관련된 대외정보망은 별도 폐쇄망으로 운영하고 있어요. 폐쇄망은 조직위원회 내부 직원만 이용이 가능하고요. USB와 와이파이는 역시 차단되죠. 일반 사용자들은 편리하게 인터넷을 사용할 수 있도록 별도 상용망을 구축해 놓았어요. 따라서 49개 경기장에서 중앙센터로 데이터가 오고 가는 것은 인터넷망과 별도로 운영하고 있죠.


김 기자: 국제 행사인 만큼 외부 침입시도 또한 있을 것 같은데 어떤가요?

황 팀장: 주로 웹사이트에 취약점이 있는지 웹스캐닝을 돌려보는 정도의 시도였는데 사전 탐지해 해당 IP를 방화벽 단에서 차단했습니다.


김 기자: 혹시 북한의 침입시도는 없었나요?

황 팀장: 북한은 없었고요. 중국과 영국 IP가 발견된 적이 있어요. 아무래도 국제 행사인 만큼 정보보호 사전점검이 철저히 이루어졌기 때문에 현재까지 큰 문제는 없었습니다. 이를테면 소스코드에 보안적용이 됐는지 등에 대해 한국인터넷진흥원을 통해 3차례에 걸쳐 검토작업도 받았고요.  


김 기자: 조직위원회 등의 보안체계는 어떤 형태로 짜여졌나요?   

황 팀장: 인천아시아경기대회 조직위원회, 국가사이버안전센터, 경찰청 사이버안전국, 문체부 사이버관제센터, 인천시, 한국인터넷진흥원 등과 유기적인 협력체계를 구축한 상황입니다.   


김 기자: 대회 마지막 날까지 정보보안을 위해 중점을 두고 있는 건 무엇인가요?

황 팀장: 해킹으로 인한 홈페이지 위·변조 방지에 주력하고, 선수정보 등 개인정보보호에 중점을 두고 있어요. 또한, 내부망은 조직위원회 내부 직원만 사용하기 때문에 USB 사용을 하지 않도록 통제하고 있죠. 또한, 경기장 내 PC에 개인정보 등 주요정보를 저장하지 못하도록 각종 보안교육을 통해 정보보호 인식을 제고하는 등의 노력을 통해 정보보호에 대한 긴장을 늦추지 않도록 하고 있죠. 특히, 해킹이나 디도스 공격 대응을 위해 모니터링을 강화하고 있습니다.


김 기자: 마지막으로 경기장 이용자나 조직위원회 직원들이 주의해야 할 점을 말씀해 주신다면?

황 팀장: 각 경기장에 설치된 PC 내에 개인정보나 중요정보를 저장하지 않도록 이용자는 항상 주의해야 해요. 보안사고는 사소한 곳에서 작은 빈틈으로 시작하기 때문에 보안의식 제고가 무엇보다 중요합니다.

황성식 팀장을 처음 만났을 때 마치 운동선수 감독 같은 느낌이 들 정도로 강렬했다. 그러나 미소 속에 온화함이 가득 묻어나와 바쁜 와중에도 여유와 차분함. 그리고 냉철함을 느낄 수 있었다. 정보보안전문가로서 요구되는 성격과 자질이 있다면 바로 그 모델이 되지 않을까 싶을 정도였다.
[김경애 기자(boan3@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>