김우한 센터장에게 듣는 정부통합전산센터의 2014년 보안강화 대책
빅데이터 로그분석으로 보안강화, 클라우드 전환으로 비용·자원절감

[보안뉴스 김태형] 최근 미국에 본부를 두고 있는 소니 픽처스 해킹 사건과 우리나라 한국수력원자력의 원전 관련 자료유출 사건 등 연말연시를 틈타 사이버 안보를 위협하는 사건들이 연이어 발생하고 있다. 이에 우리 정부가 운영하고 있는 주요 정보기반시스템들의 운영상황 점검과 대응체계 마련도 시급한 상황이다. 

이러한 사이버안보 위기가 고조된 시점에 정종섭 행정자치부 장관은 지난 23일 대전 정부통합전산센터를 방문하고, 전자정부의 사이버위협 대응태세를 점검했다.

이날 정 장관은 통합센터 관계자로부터 사이버위협 대응현황을 보고받고 모의해킹 시연과 종합상황실, 전력설비 등 주요시설을 둘러보는 등 국가 심장부의 사이버안보 태세를 점검했다.

정부통합전산센터는 정부의 전산자원을 한 곳으로 통합해 전산 자원의 활용도를 극대화하고, 중복투자 방지 및 비용절감을 위해 지난 2005년 설립됐다. 대전에 이어 광주에 제2센터가 설립됐고, 제3센터 설립도 계획하고 있다. 44개 중앙부처의 정보시스템 2만 여대와 모든 국가기관이 사용하는 정보통신망을 종합적으로 운영하는 국가핵심시설인 정부통합전산센터는 전자정부의 심장 역할을 담당하고 있다.

정부통합전산센터 김우한 센터장은 “평시에도 매일 평균 6~10만 건의 해킹공격과 크고 작은 디도스(DDoS) 공격이 시도되고 있으나 9방어 5분석 등 다단계의 보안 시스템을 통해 이러한 공격시도들을 즉시 차단하고 있다”면서 “특히, 종합상황실에서는 24시간 365일 해킹공격과 사이버위협을 모니터링 하는 30여명의 관제요원들이 교대로 근무를 하면서 사이버보안 위협에 만전을 기하고 있다”고 설명했다.

그동안 정부통합전산센터는 통합운영관리체계 ‘엔탑스(nTOPS)’를 만들어 정부의 전산시스템 운영을 합리화시켰고, 이에 대한 보호체계의 필요성을 인식해 ‘e-안시성’을 구축함으로써 어떤 사이버 위협에도 정부의 통합전산시스템을 보호할 수 있도록 했다.

이와 관련 정부통합전산센터 김우한 센터장은 “지난해 약 1년 반에 걸쳐 구축한 빅데이터 로그분석 시스템(nSIMS)을 통해 사이버 침해 위협과 장애대응에 적극 활용하고 있다. nSIMS는 기존에 비해 분석속도가 현저하게 빨라졌고 공간도 적게 차지하고 있어 비용절감에도 한몫하고 있다”면서 “하루 기준으로 30테라바이트(TB)가 넘는 대용량의 로그 데이터를 분산병렬 방식으로 쉽고 빠르게 처리하는 것이 장점”이라고 설명했다.

이를 통해 잠재적 보안 취약점 감사, 사이버 공격시 영향 파악, 대상 IP 추적 등을 통해 어떤 보안 위협에도 10분 이내로 차단이 가능하게 됐다. 또한 암호화된 공격에도 효과적으로 대응이 가능하며 흩어져 있는 흔적들을 모아 분석을 통해서 어떤 위협도 감지할 수 있다. 그리고 장애원인을 찾는 부분에서도 효과적이어서 장애시간을 93%나 저감시키는 효과를 나타내고 있다는 게 김 센터장의 설명이다.  

이와 더불어 정부통합전산센터는 자원통합과 운영비용 절감을 위해 클라우드 환경을 구축하고 있다. 현재 260여개의 정부기관 업무, 통계청 인구 총 조사, 대민서비스, 신설된 국민안전처 등의 업무포털 페이지 등을 클라우드 환경에서 구현하고 있다.

지난 2007년까지 위치 통합으로 시작해 HW 자원 통합, 그리고 지난해부터 클라우드 컴퓨팅으로 전환을 가속화하고 있는 정부통합전산센터는 오는 2017년까지 운영업무의 60%인 740개의 업무를 클라우드로 전환해 나갈 계획이다.

이와 함께 공개 SW도 적극 활용하고 있다. 비용이 저렴한 공개된 소프트웨어를 활용하면 비용절감 효과와 함께 국내 IT 산업의 활성화를 꾀할 수 있기 때문이다. 정부통합전산센터의 인프라는 표준화·X86서버의 범용화·클라우드를 기본을 원칙으로 운영하고 있다.

김 센터장은 “통합전산센터가 담당하는 시스템과 서비스는 지속적으로 늘어나고 있다. 하지만 인력이나 예산 증가 없이 비용대비 효율적으로 운영하고 있다. 이를 위해 우리 센터의 구성원들은 스스로 클라우드와 빅데이터 분석 등의 새로운 기술을 지난 몇 년간 독학하면서 노력한 결과, 비용 절감과 보안 강화, 그리고 효율적인 센터 운영이 가능해졌다”고 강조했다.

또한 그는 “센터가 클라우드 환경으로 전환되면서 보안환경도 클라우드 환경에 적합하도록 구축되어 있다. 기본적으로 전용 방화벽과 기관별 독립망 구축, 그리고 가상머신 방화벽과 웹방화벽 등 4중의 철벽 방어를 통해 어떤 사이버보안 위협과 공격에도 업무 장애나 중단 없이 서비스를 제공할 수 있도록 만전을 기하고 있다”고 덧붙였다.

한편, 정부통합전산센터는 2019년 백업전용 제3센터 설립을 계획하고 있다. 이로써 정부통합전산센터의 보안성과 안정성이 한층 높아질 것으로 보고 있다. 현재 정부통합전산센터는 대전과 광주의 센터가 각 부처의 전산센터 업무를 맡고 있으며, 유사시에는 장애가 발생한 곳의 서비스를 이관 받아 중단 없는 서비스를 제공하는 DR센터 역할도 하고 있는 상황이다.

하지만 오는 2019년 백업전용 제3센터가 설립되면 정부통합전산센터의 업무 연속성과 안전성이 한층 더 강화되어 더욱 안정적인 국가 전산망 서비스를 제공할 수 있을 것으로 기대된다.

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>