• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

[스페셜리스트] 광주 하계유니버시아드 종합 1위, 정보보호도 금메달 2015.07.14

2015광주하계유니버시아드조직위원회 이윤필 대회일반정보팀장

“마지막까지 외부 침입시도에 적극 대응해 정보보호 만전 기할 것”


[보안뉴스 김경애] 지난 2일 전라남도 광주에서 성대하게 개막한 대학생들의 스포츠 문화축제인 2015 광주 하계유니버시아드 대회가 14일 폐막을 앞두고 있다.

 ▲ 2015광주하계유니버시아드조직위원회 정보통신부 대회일반정보팀 이윤필 팀장

그동안 한국은 지난 4일 여자 1m 스프링보드 종목에서 김나미 선수의 첫 은메달 획득을 시작으로 리듬체조의 손연재 선수가 개인종합 금메달과 지난 13일 리듬체조 종목별 결선에서 후프와 볼 종목에서 각각 금메달 1개씩을 추가해 금메달 47개, 은메달 32개, 동메달 29개로 종합 1위를 차지해 역대 최고기록을 달성하는 쾌거를 이뤘다. 물론 현재도 14일 오전 10시 30분 기준으로 남자 수구 경기도 한창 진행중이다. 

이렇듯 우리나라가 최고의 성과를 거두는 동시에 안정적으로 대회가 진행될 수 있었던 건 조직위원회의 구성원 한명 한명의 노력이 있기에 가능했다. 그중 정보통신부 대회일반정보팀의 경우 요즘처럼 사이버이슈가 여기저기서 터지는 민감한 시기에 대회 마지막날까지 대회를 안정적으로 이끌어왔다는 점에선 금메달 못지 않은 성과를 거뒀다는 평가다. 


그렇다면 광주하계유니버시아드 대회에서의 정보보안은 어떻게 운영돼 왔을까? 본지는 이번 2015광주하계유니버시아드조직위원회 정보통신부 대회일반정보팀 이윤필 팀장과의 인터뷰를 통해 대회기간내 전반적인 사이버보안 운영체계와 주요 업무, 그리고 안전한 대회 운영을 위해 사이버위협에 어떻게 대응해 왔는지 자세한 얘기를 들어봤다. 다음은 이 팀장과의 일문일답 내용이다.


Q. 2015광주하계유니버시아드조직위원회 정보통신부 대회일반정보팀의 역할을 소개해 주신다면?

현재 2015광주하계유니버시아드조직위원회 정보통신부 대회일반정보팀은 대회기간내 정보통신 보안 및 정보보호 업무, 대회 시스템에 대한 사이버침해 대응 등 대회 운영과 관련한 정보보안 활동을 총괄하고 있다.


현재 수행하고 있는 업무는 △정보보안 지침·기준 마련, 보안운영계획 수립 및 시행 △정보보안업무 지도·감독 △정보보안 보안관리 실태에 대한 자체 조사 및 평가 △사이버공격 초동조치 및 대응 △정보보안 사고조사 결과처리 △정보보안 교육 및 정보협력 등의 정보보안 업무이다.

        

Q. 광주 하계유니버시아드의 정보보호 운영체계는?

정보통신부장을 정보보안담당관으로 임명하고 각 부서에 정보보안담당자를 지정 운영하고 있다. 내부정보의 무단유출을 방지하기 위해 대회정보망(대회망, 조직위망, 인터넷망)을 물리적으로 분리해 운영하고, 개인용 PC에도 허가되지 않은 저장매체를 사용하지 않도록 함으로써 정보보호에 만전을 기하고 있다.


Q. 광주 하계유니버시아드의 전반적인 정보보안 시스템 구축현황은?

다양한 보안사고 유형에 대처하기 위해 방화벽 등 최신 보안장비를 도입해 실시간 통합관제를 수행하고 있으며, IP 및 포트를 통한 침입, 콘텐츠 위변조 등 최신 공격패턴에 대해 적극 대응하고 있다.


Q. 특히 어떤 보안위협을 관심있게 보고 있나? 

홈페이지 위·변조 시도나 악성코드 감염 등에 대해 관심을 갖고 모니터링하고 있으며, 이를 신속히 대응하는데 주력하고 있다.

  

Q. 외부 침입에 효과적으로 방어하기 위한 대응전략은?

대회정보 시스템에 대한 자체 보안관제를 수행하고 있으며, 광주시, 국가사이버안전센터, 한국인터넷진흥원, 유관기관 사이버안전센터 등과도 유기적인 협조체계를 마련하고 있다.


Q. 국제 행사인 만큼 외부 침입시도가 있었을 것 같은데?

몇 차례의 침입시도가 있었으나 자체 관제 시스템에 의해서 자동 차단 조치됐고, 해당 IP에 대해서는 블랙리스트로 관리하고 있다. 다행히 현재까지 확인된 피해는 없다.


Q. 일각에서는 북한발 악성코드도 발견됐다고 하는데, 혹시 북한의 침입시도는 없었는지?

현재까지 북한의 침입시도나 악성코드는 없었다.


Q. 경기장 이용자나 조직위원회 직원들이 안전하게 서비스를 이용할 수 있도록 운영되고 있는 사항은?

개인 IT 장비를 무단 반입하는 걸 차단하고, 운영관련 시스템에 접속하지 못하도록 통제하고 있다.


Q. 경기장 이용자나 조직위원회 직원들에게 당부한 사항은?

관람객 또는 내부 운영진들은 개인정보나 중요정보를 PC에 저장하지 않도록 주의해야 한다. 이와 함께 안전한 대회 운영을 위해 소음, 음주 등의 비매너적인 행동은 삼가고, 대회 관계자의 안내에 적극 협조해 주길 부탁드렸고, 폐막시까지 잘 지켜진 것 같아 감사하고 있다.   

Q. 대회 마지막 날까지 정보보안을 위해 중점을 두고 있는 건 무엇인지?

오늘이 폐막일이기 때문에 대회 마지막까지 안전하게 마무리 될 수 있도록 대회 홈페이지 위변조 공격시도나 외부 해킹, 디도스 공격, 악성코드 감염 차단 등에 최선을 다할 예정이다.   
[김경애 기자(boan3@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>