본청 및 전 소속기관 IPS 구축, 보안성 업그레이드

PC보안 강화로 핵심정보유출과 외부 바이러스 유입 차단

농촌진흥청은 올해 통합정보보안 시스템을 도입해 본청과 소속기관의 보안수준을 크게 업그레이드 시켜놓았다. 2002년부터 시작된 정보화 보안사업은 당시 침입차단시스템 구축을 시작하면서 이루어졌다.

농촌진흥청 이병연 전산사무관은 “올해 말까지 8개 소속기관 접속점에 침입방지시스템(IPS)설치와 통합보안관제 S/W도입, DBMS 실시간 모니터링 시스템 구축, PC보안 솔루션 시스템 구축이 완료될 전망”이며 또한 “방화벽 교체와 초고속국가망과 인터넷서비스망에서 운영하는 서버를 분리하여 Tivoli SAN 백업시스템 구축” 등이 올해 안에 추가로 구축될 것”이라고 밝혔다.

정보화 보안사업의 추진 배경에 대해서 이 사무관은 “각 종 보안위협으로부터 농촌진흥청의 정보자산을 보호하고 관련 시스템의 안정성과 신뢰도를 향상시켜 안전한 전산업무 환경을 제공하기 위한 조치였다”고 말했다.

특히 그는 “내부자의 핵심정보 유출을 사전 차단하고 외부에서 침입할 수 있는 해킹이나 바이러스를 방어할 수 있는 통합보안관제시스템을 구축하기 위한 프로젝트였다”고 밝혔다.

농촌진흥청은 2004년까지 본청과 11개 소속기관 중 네트워크 트래픽이 많으며 웜, 바이러스 발생빈도가 높은 기관중 5개 기관을 선정하여 IPS를 설치하였으나 일부소속기관의 접점구간에 IPS가 구축되지 않아 악의적인 크래킹이나 웜으로부터 안전하지 못했으며 내부자에 의한 정보유출에 무방비 상태로 노출되는 등 보안상 취약점이 발견되었다.

하지만 이번 정보화 보안 사업을 통해 상당부분 보안성이 크게 강화됐다. 개선된 부분을 살펴보면 ▲소속기관에 대용량 처리 침입방지시스템을 추가 도입, 내부 패킷에 대한 웜 바이러스 확산 방지 및 웹하드, 메신저, 웹메일 등의 애플리케이션 제어를 통한 핵심정보유출 방지 ▲기존 및 신규 도입한 서버의 개별 보안 시스템의 관리상 어려움 해소하기 위한 통합보안관제시스템 강화 ▲운영체제에 대한 자동 보안패치 관리 시스템 및 공유폴더관리, PC자산관리, 프로그램 설치관리 등을 통합관리하는 시스템도입 ▲내부사용자의 데이터베이스 로깅감시, 접근통제, SQL모니터링 및 세션관리 등을 통합관리할 수 있는 시스템도입 ▲본청 접점용 침입차단시스템의 고성능 장비로 교체, 내부 사용자의 원활한 업무수행 및 보안강화 ▲정보화사업으로 확대 구축한 서버에 대한 백업라이센스를 확대 구매해 재해복구체계 강화 및 내, 외부망의 백업을 분리, 독립적으로 구축함으로써 보안성 강화 등이 개선된 부분이다.

이 사무관은 “내년에는 이번에 도입된 장비와 소프트웨어 등을 최대한 활용하고 개인 PC 사용자에 대한 보안교육 강화와 2차 소속기관에 대한 보안성 강화, 웹 애플리케이션에 대한 보안성 강화에 주력할 방침”이라고 말했다.

농촌진흥청은 2005년 통합정보보안 시스템 구축을 5년간 임차하는 방식으로 도입했으며 2002년부터 올해까지 정보화보안 사업에 투입된 예산은 총 7억원 규모라고 밝혔다. 별도로 유지보수 비용은 도입비용의 8%로 책정돼있다.

Interview

농촌진흥청 전산사무관 이병연

2002년 당시 1차 보안사업이 이루어져 방화벽이 구축됐지만 외부 웜 발생으로 전체 진흥청 망이 다운된 적이 몇 번 있었다. 그래서 이번 기회에 전체적인 전산망 안정화와 정보유출 차단을 위해 보안강화 사업을 진행하게 됐다.

▼올해 보안강화 사업은 어느 부분에서 주로 이루어졌나?

PC를 많이 사용하고 웜 바이러스 등 외부 침입에 대한 노출이 많은 1차 소속기관 위주로 이루어졌다. 특히 PC보안 강화에 많이 신경을 썼으며 올해 말까지 장비가 완전히 설치되면 내년부터 진흥청 모든 PC의 USB메모리와 CD/RW사용이 통제가 가능하며 현재까지는 모니터링 수준에 그치고 있지만 12월 20일 설치가 완료되면 그 후 통제가 이루어 질 전망이다.  

▼직원들의 불만이 예상되는데?

전 사원의 보안의식 강화를 위해 지속적인 교육을 시행할 예정이며 왜 보안이 필요한지를 알게 되면 직원들도 협조해 줄 것이라고 생각한다.

▼내년 예산편성은 어떻게 되나?

2002년부터 올해까지 정보화보안 강화사업에 투입된 예산이 7억원 규모다. 내년도 예산에는 보안사업에 별도로 책정된 예산은 없다. 이제부터는 지금까지 구축한 보안장비와 소프트웨어의 관리와 활용에 주력할 방침이다. 장비만 들여놓았다고 보안성강화가 이루어지는 것이 아니며 보안담당자의 적극적인 보안의식과 전문수준의 보안시스템 운영관리 능력이 요구되기 때문에 지금부터가 더 중요하다고 생각한다.

▼보안전담 인력은 부족하지 않나?

부족하다. 현재는 보안전담 직원이 없고 업무를 분담해서 하고 있다. 원활하게 관리하고 운영하기 위해서는 2명 정도 전담 직원이 있었으면 하는 바람이다.

▼이번에 도입한 제품에 대한 만족도와 입찰과정은 어떻게 이루어졌나?

성능면에서는 대체로 만족한다. 도입된 제품들은 100% 국정원의 보안성 검토를 받은 제품들이다. 입찰시에도 그 조항을 넣었고 입찰에 참가한 업체들이 제안한 제품 모두 국정원이 인가한 제품들이었다.

입찰은 ‘조달입찰’로 이루어졌다. 조달청에 의뢰를 하면 조달청 홈페이지에 입찰내용이 공고되고 관련업체들이 입찰에 응해 제안서를 제출한다. 그러면 외부 전문가들의 심사를 통해 심사결과를 조달청에 통보하고 낙찰업체가 결정되는 식이다.

▼이번 사업에 대한 평가를 한다면?

보안에는 100% 만족이 있을 수 없다. 관련 장비 구축과 관리자의 열정이 가장 중요하다고 생각한다. 농촌진흥청은 이전에도 개인정보유출 방지 프로그램을 개발해 자체적으로 사용하는 등 보안강화에 주력해왔으며 앞으로도 더욱 노력할 계획이다. 

[길민권 기자(is21@infothe.com)]

<저작권자: 보안뉴스(www.boannews.com). 무단전재-재배포금지>