전자정부 서비스의 안전성과 신뢰성 확보 위해 오늘도 뛴다! 

[보안뉴스 김경애] 우리나라 정부부처 및 공공기관 정보화의 심장인 정부통합전산센터. 안전한 전자정부 구현을 위해 각 부처에 흩어져 있는 정보 시스템을 통합해 각종 사이버침해로부터 국가정보자원을 안전하게 보호하는 곳이다. 그 가운데 사이버안전과는 정보보호 기획업무는 물론 주요 정보통신기반시설 보호대책과 각종 사이버 침해대응과 예방 등 사이버안전을 위한 업무를 총괄하고 있다.

이에 본지 스페셜리스트 코너에서는 정부통합전산센터 사이버안전과를 직접 방문해 사이버안전과를 총괄하는 김기원 과장, 정보보호기획 업무를 담당하는 신익성 사무관, 그리고 침해대응 업무를 담당하는 고경희 사무관을 만나 우리나라 전자정부의 사이버위협에 어떻게 대응하며, 센터를 운영하고 있는지 자세히 들어봤다. 다음은 일문일답 내용이다.  

Q. 그간 해킹사고가 발생한 공공기관의 공통된 문제점과 주요 원인은?

고경희 사무관- 아무래도 기관 규모가 작은 시·군·구 단위의 지방자치단체  및 관련 소속기관과 산하기관에서 운영되는 웹사이트는 중앙부처와 광역자치단체의 시스템보다 상대적으로 보안이 허술할 수 있다. 정보보호 조직 및 인력 구성과 예산확보가 현실적으로 힘들뿐더러 보안이 적용된 시스템이라 하더라도 지속적인 보안관리가 이루어지기가 쉽지 않다. 이는 결국 보안사고로 이어지는 주요 원인이 되기도 한다.  

Q. 침해사고 분석 업무를 하시면서 에피소드 하나 소개해 주신다면?

고경희 사무관- 금요일 근무를 마치고 지방으로 차를 몰고 가던 중 ‘침해사고 대응 비상소집령(CERT)’이 발령된 적이 있다. 차를 돌려 센터로 복귀해 대응업무를 수행했다. 다행히 발빠른 대처로 별다른 피해가 없었지만 당시 스케줄로는 지방으로 가야 했는데 갈 수 없었다. 아무튼 고속도로에서 차를 몰고 가는 도중 소집되는 침해사고 대응 비상소집령은 반갑지 않은 손님이다(웃음). 이러한 경험이 고생스럽긴 했어도 그때 함께 대응했던 직장동료들과 밤늦도록 사이버대응을 화제로 다양한 의견을 주고 받으며, 사이버보안의 중요성을 다시 한번 체감할 수 있었다.

Q. 가장 기억에 남는 침해사고 혹은 공격기법은 무엇인가요?

고경희 사무관- 6.25사이버테러 때 국무조정실 웹사이트 해킹과 국가정보통신망 DNS를 타깃으로 한 디도스 공격이 동시에 발생했던 당시가 가장 기억에 남는다. 그 이유는 웹해킹과 디도스 공격이 동시다발적으로 발생한 경우가 거의 없었기 때문이다. 다행히 평소 실제 공격에 대한 대응 경험과 실전에 가까운 모의훈련 덕분으로 신속하게 대처할 수 있었다. 하지만 늘 그렇듯 미연에 공격을 방지하지 못했다는 아쉬움은 남아 있다. 
 

신익성 사무관- 정부통합전산센터가 발족한지가 10여년이 됐다. 양적·질적 규모가 처음보다 크게 확대됐으며, 우리나라 전자정부의 국제적 위상 제고에 정부통합전산센터가 큰 역할을 하고 있다고 자부하고 있다. 특히, 대내외적으로 인정을 받고 있다는 점에 가장 큰 보람을 느끼고 있다.
   

Q. 반대로 가장 큰 애로사항은?

신익성 사무관- 첫 번째 애로사항은 센터에 입주하고 있는 중앙부처의 협조를 이끌어내는 것이다. 이는 센터뿐만 아니라 서비스를 개발하고 제공하는 주체인 중앙부처의 높은 보안의식과 적극적인 협력이 있어야 사이버안전이 보장될 수 있기 때문이다.

현재 정부통합전산센터는 44개 중앙행정기관의 정보시스템 약 25,000대가 대전,광주센터에 분산되어 입주해 있다. 그러다 보니 입주기관의 보안의식과 책임감이 요구된다. 해당 시스템이 건강한 상태로 입주해 있어야 안전하게 관리할 수 있기 때문이다. 따라서 해당 기관에서의 자체적인 취약점 점검 등 보안 강화는 매우 중요하다. 물론 센터에서도 사이버공격을 차단하기 위해 최선을 다하겠지만 안전한 서비스 개발을 위해서는 애플리케이션 개발단계에서 시큐어코딩을 반드시 적용하는 등 적극적인 협조가 필요하다.

또 다른 애로사항은 정보공유에 대한 문제다. 정부통합전산센터는 연구조직이 아닌 운영조직이기 때문에 신·변종 공격에 대한 대응방안이나 향후 발생할 수 있는 보안위협에 대해 미연에 방지할 수 있는 방안을 고민하고 대응책을 마련하는 데 한계가 있을 수 있다. 이러한 측면에서 국가보안기술연구소나 한국인터넷진흥원, 혹은 민간업체의 노하우를 좀더 원활히 공유할 수 있다면 좀더 효율적으로 대응할 수 있을 것으로 보인다.

Q. 우리나라 사이버보안 수준 향상을 위해 개선되어야 할 점은?

신익성 사무관- 아무래도 예산과 인력 측면에서 확충이 필요하다. 사이버보안업무는 당장 눈에 띄는 성과가 나타나는 업무가 아니다. 때문에 다른 안전 분야와 같이 예산을 확보하는데 다소 어려움이 있다. 사고가 난 후, ‘소 잃고 외양간 고치는’ 방식의 예산 편성보단 평소 보안을 위한 적극적인 투자가 필요하다.

두 번째로는 사이버보안 업무 담당자들의 처우 문제가 개선돼야 한다. 업무가 전문적이고 침해사고에 늘상 대비해야 하기 때문에 항시 긴장해야 한다. 게다가 막상 사고가 나면 책임을 묻기 때문에 공무원들이 보안업무를 희망하지 않는 경우가 많다. 어렵고 힘든 일을 하는 만큼 승진이나 성과 평가에 있어 충분한 보상이 마련되어야 한다고 생각한다.

Q. 공공기관의 사이버보안 담당자들에게 요구되는 자질은?

신익성 사무관- 소통과 실무능력이 중요하다. 여느 조직이 다 그렇겠지만 보안업무는 다양한 정부부처 등 타 조직과의 협업으로 완성될 수 있기 때문이다. 그러기 위해서는 어려운 보안기술을 쉬운 언어로 표현할 수 있어야 하며, 그 필요성에 대해서 적극적으로 설득할 수 있는 소통 기술이 무엇보다 필요하다. 또한, 보안은 아주 작은 구멍으로도 뚫릴 수 있어 기술적 대응능력 및 통찰력이 있어야 한다. 이를 위해선 이론과 더불어 실무 경험이 무엇보다 요구된다.

Q. 정보보호의 달을 맞아 기관에서 사이버안전을 위해 주의해야 할 사항은?

김기원 과장- 최근에는 APT 공격을 위한 사회공학적 기법이 그 어느 때보다 빈번하게 사용되고 있어 해킹으로 의심되는 메일은 열람하지 말아야 한다. 특히, 인터넷에서 안전성이 검증되지 않는 프로그램은 절대 다운로드하지 않도록 주의해야 하며, 웹사이트 서비스 개시 전 취약점 점검 및 제거를 의무화하는 것이 중요하다.

Q. 향후 정부통합전산센터의 운영계획은?

김기원 과장- 올 하반기까지 ‘사이버 침해위협 분석대응 훈련장’을 구축해 사이버침해에 대한 사전탐지와 대응훈련을 실제 상황에 맞게 운영할 계획이다. 또한, 주요 정부기관 및 민간기업과 사이버침해 관련 정보를 공유함으로써 국가차원에서의 사이버공격 예방과 대응에 만전을 기할 수 있도록 최선을 다할 예정이다.

그리고 정부통합전산센터를 ‘국가 클라우드 센터’로 발전시키기 위해 오는 2017년까지 입주 시스템의 약 60%를 클라우드로 전환하는 것을 추진 중에 있다. 특히, 클라우드 분야의 사이버위협 차단에 중점을 둘 예정이며, 빅데이터를 기반으로 다양한 로그정보를 상관 및 시계열 분석을 통해 보안위협을 사전에 제거하는 등 사이버침해 예방 강화에 주력할 방침이다.

[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>