정부통합전산센터 ‘2017 정보자원 기술기준 개정’ 공지
보안장비 7종 등 6개 항목 25개 제품군 가이드라인 제공

[보안뉴스 원병철 기자] 정부통합전산센터에서 ‘2017년 정보자원 기술기준’을 1일 공지했다. 정보자원 기술기준은 정보자원 통합사업의 구입 기준이 되는 가이드라인이다. 정보자원 통합사업은 정부통합전산센터에서 관리하는 44개 부처의 노후 전산장비 교체 및 신규 장비 도입을 위해 2009년부터 매년 800~1,000억 원 규모로 시행되는 사업으로, 도입 장비 규모나 종류 면에서 국내 IT 분야는 물론 정보보호산업에 미치는 파급력이 매우 크다.


특히. 정부통합전산센터는 지난해 일괄구매 방식을 통해 750억 원에 달하는 예산을 절감했다고 밝혔다. 2015년까지는 부처 요구 등에 따라 기존 노후장비를 신규장비로 1:1로 교체하는 방식으로 사업을 추진했지만, 2016년부터는 장비의 실제 사용률과 기술 발전 등을 고려하여 적정 용량의 장비를 도입하고, 개별 장치를 통폐합해 공동 활용하게 하는 방식으로 사업방식을 변경, 불필요하게 지출될 수 있는 예산을 절감했다는 설명이다.

정부통합전산센터가 발표한 2017년 정보자원 기술지원에 따르면, 올해는 지난해보다 스토리지 2개 항목(ALL Flash, NAS 게이트웨이)이 늘어났다. 분류표를 보면 서버 항목은 UNIX, 블레이드, 단순서버, NCIS x86 등 4종이며, 스토리지 항목은 SAN, 하이브리드 SAN, ALL Flash, NAS, NAS 게이트웨이, SAN 스위치 등 6종이다. 백업 항목은 VTL, PTL 2종이며, 네트워크 항목은 L2 스위치, L3 스위치, L4 스위치, 라우터, 데이터센터 스위치 등 5종이다. 보안장비 항목은 방화벽, 웹방화벽, IPS, IDS, Anti-DDoS, IPSec VPN, TLS VPN 등 7종이며, 기타 항목에는 표준랙이 포함되어 있다.


각각의 항목을 보면, 용량과 기능으로 나뉘어 세부 항목에 따른 조건이 제시되어 있다. 하지만 각각의 하드웨어 성능을 제외하고는 공통적으로 요구되는 항목이 많다. 일례로, 보안장비의 경우 용량의 처리성능 항목은 △기술기준에서 요구하는 최소기준의 Port 수로 측정함 △정책 활성화(최대 정책 적용) 및 시험구성 환경에서 상기 처리 성능을 검증함 등을 공통 조건으로 하고 있다.

기능에서 요구하는 항목도 비슷하다. 장애 및 운영관리 항목을 보면, △국가정보원 CC(EAL3 or EAL4) 이상 인증 획득 △관리자용 GUI I/F제공 △정책 및 객체 관리 기능(자원 사용량, 차단 트래픽, 적용정책 수, 상태정보, Logging) △전원부 이중화/Hotswap 및 장애 감지 및 알림 기능 제공 △시스템 장애시 Core Dump 생성 기능 제공 등을 공통적으로 요구하고 있다.

보안관리 항목에서도 △원격 접속시 암호 알고리즘의 안정성 유지기간을 만족하는 암호화 통신(SSH, HTTPS) 기능 제공 △원격 접속시 IP 기반 접근제한 기능 제공 △USB포트 물리적 접속 차단 장치 제공 △관리자 권한별 접근제어 관리 및 Logging 기능 제공 △일정시간 동안의 미사용 시 관리화면 잠금 기능 제공 △악의적 백도어 미설치 확인서(무결성 확인서) 제공 등의 공통 항목이 제시되어 있다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>