• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

공공기관들, 너도나도 정보보안 구축에 ┖심혈┖ 2005.10.26

외교통상부 중심으로 IPS 도입 가장 활발

DB보안, 위협관리시스템 등 기관별 특성맞게 구축


최근 잇따라 발생하는 보안관련 사고들로 어느때보다 정보보호에 대한 관심이 공공기관들 사이에 강하게 불고 있다. 이에 보안정책을 강화하거나 새롭게 세우느라 분주한 모습들이다.하지만 이러한 움직임들이 장기적 플랜(Plan)에서 비롯된 정책이란 의견과 위기의식이 몰고온 한때의 광풍이라는 의견이 팽배한 가운데 행정적인 외침으로 끝날것인지 아니면 하나의 정책 트렌드로 자리를 잡을 수 있을지 관심이 집중되고 있다.

가장 활발한 움직임은 정부공공기관의 침입방지시스템(IPS) 도입이다. 외교통상부와 인천공항철도공사는 잇따라 LG엔시스 IPS를 구축했다. 이는 외교통상정보화 3단계 프로젝트 중 본부 및 재외공관의 정보보안 강화를 위해 진행됐던 것. 인천공항 철도공사 프로젝트는 인천공항, 김포공항, 서울역을잇는 공항철도 운영을 위한 정보시스템 보안대응체제 구축의 일환으로, IPS 6대가 동시 도입되어 본부 및 각 역사에 설치될 예정이다. 한편, LG엔시스 세이프존IPS는 앞으로도 정통부, ETRI, 천안시청, 강릉시청등 공공기관에 IPS 수주가 줄줄이 계획되어 있어 공공기관들이 IPS 도입에 많이 적극적임을 시사했다.

 

또한 국가종합전자조달시스템인 조달청 나라장터에서 편리하게 IPS를 구매할 수 있도록 했다. 조달청중앙구매사업단은 윈스테크넷과 IPS 단기계약을 체결해 조달청 나라장터에서 편리하게 IPS를 구입할 수 있게 한 것. 조달단가계약은 다수의 정부공공기관에서 공통적으로 사용하고 수요빈도가 높은 품목에 대해 단가를 책정, 정부공공기관에서 전자조달시스템을 통해 책정된 단가로 편리하게 조달물품을 구매할 수 있도록 하는 제도다. 이는 정부공공기관 IPS 공급에 호조세에 돛을 달게 했다는 평가다. 

데이터보호를 위해서도 공공기관들이 팔을 걷어붙였다. 산림청은 홈페이지 및 관련 시스템에 체계적이고 종합적인 데이터 보호기반 마련을 위한 DB보안시스템을 펜타시큐리티와 손잡고 구축했다. 이로써 펜타시큐리티 데이터베이서 보안제품인 디아모와 유닉스 감사제품인 넷로거를 이용해 보호를 받게된 것. 따라서 산림청 기관 홈페이지, 지방청 홈페이지, 휴양림 예약 홈페이지 및 산림홍보관 시스템, 국가식물정보시스템, 산림지도요원 관리시스템 등의 DB보안과 국유재산/예산정보, 산림지리, 지식포탈, 전자결재등 17개의 시스템에 유닉스 감사시스템이 적용되었다.

 

특히 유닉스 서버의 사용내역 로긴 및 접근제어를 통해 내부사용자에 의한 보안의 위협요인을 차단하고, DB암호화를 통해 중요 데이터의 유출을 방지함으로써 확실한 보안체계를 구축했다.

 

이외에도 국방 통합보안관제시스템은 인젠을 사업자로 선정하고 국방망과 인터넷망에서 발생하는 사이버침해에 대해 실시간 탐지,식별,분석,대응하기 위하여 기존 시스템의 성능 개선 및 신규 통합보안관제체계를 전군 단위로 확대 구축하는 중이다. 이 프로젝트는 올 연말까지 전국 각지에 산재한 국방부 및 예하부대에 통합보안 대응시스템을 설치?운영하는 것으로 최근 급증하고 있는 사이버 침해사고에 대한 군 당국의 대처능력이 향상에 초점이 맞춰져 있다.

 

통합위협관리시스템을 발빠르게 구축한 사례는 경찰청 경찰전산보호센터에서 찾을 수 있다.본청과 14개 지방청에 위협관리시스템(TMS) 1식과 침입방지시스템(IPS) 15대를 구축하고 위협예?경보서비스를 실시하고 있다. 경찰청은 경찰전산정보의 통합보안관리를 위해 경찰전산보호센터를 구축, 각 지방청과 본청을 연결하는 통합 전산망 보호와 통합위협관리를 위해 TMS를 도입하고 각 지방청의 유해트래픽 차단 및 정보 수집을 위해 IPS를 적용하고 있다.

 

공공기관은 또한 백신 프로그램 강화에도 앞장서고 있다. 국방부는 컴퓨터 바이러스 백신 업체인 하우리를 최종 선정자로 정하고 국방부 15만명 이상의 사용자 및2000대의 서버에 백신을 공급, 구축하기로 한 것.

 

산림청 정보통계과 김찬회 기술서기관은 "공공기관들의 정보보호에 대한 적극적인 움직임들은 시스템의 모든 정보가 암호화와 접근제어 및 감사를 받게 됨으로써 사고를 미연에 방지하고자 하는 인식이 팽배한데서 온 지극히 자연스러운 현상" 이라며 "향후 앞선 기술을 많이 적용하여 정보보호 인식 고취를 위해 공공기관이 앞장서겠다"고 말했다.

[한수진 기자(is21@infothe.com)]

 

<저작권자: 보안뉴스(www.boannews.com). 무단전재-재배포금지>