계획성 있는 보안투자, 중·장기 수립 가능

대전·인천시 등 방문, 적은 인원활용·대응력 극대화

공공기관에서는 이례적으로 대규모 예산을 투자해 운영하는 한국수자원공사(이하 K-water) 사이버보안센터(CSC)가 각 자치단체와 국가기관에서도 높은 관심을 보이며 공공기관의 보안센터 구축 모델로 자리 잡고 있다.

이미 대전광역시 도시개발공사 관계자들이 수차례 운영 실태를 벤치마킹 하려고 방문했고 인천광역시에서도 사이버센터 운영에 대한 실무적 논의를 요청해 왔다. 또 KISA, 국가정보원에서도 보안센터 구축에 큰 관심을 보이는 등 공공기관 전화 문의가 쇄도하고 있다.

K-water CSC는 최근 사회적 문제로 말미암아 급조된 일반 관제센터와 달리 몇 년간 시범운영을 통해 시행착오를 거치는 등 중·장기 방안을 수립해 왔다. 더구나 대부분 시스템이 무인 자동화로 전환되면서 해킹, 바이러스 등 위협을 사전에 차단하겠다는 강한 의지가 보안 투자로 이어졌다는 평가를 받고 있다.

실제로 K-water 본사에 들어서면 전기·전자 회사를 방불케 하는 수많은 서버와 각종 제어·관측실이 즐비하게 늘어서 있다. 또 모든 시스템이 실시간으로 데이터를 전송해 주고 있어 보안사고 위험은 언제든지 발생할 수 있는 상황이었다. 이에 따라 침입차단·방지·탐지 시스템 등 모두 10종 정보보안 시스템 172대를 운영하며 3차에 걸친 필터링으로 악성코드와 해킹에 대응하고 있다.

K-water는 센터 구축에 만족하지 않고 매년 보안관련 투자를 지속적으로 하겠다는 의지를 밝혔다. 특히 올해 무선랜에 대한 보안 취약점이 드러나면서 IEEE 802.1x 기반 환경에서 세션 하이잭킹, DoS 공격 등을 차단하기 위한 시스템 도입을 검토 중이다. 또 P2P 자체 웹하드 구축, 메일 계정, 홈페이지 게재 등의 전반적인 개인 보안강화 체계도 내년 상반기까지 구축할 계획이다.

K-water 이강우 총괄보안 팀장은 “공공기관 사이버침해가 심각한 수준에 올라있는 데 반해 보안 투자가 여전히 소극적인 것은 시대 흐름을 따라가지 못하는 것”이라며 “특히 우리 공사를 비롯해 전기, 난방, 가스 등 한시도 눈을 뗄 수 없는 곳에서는 이미 자동화가 도입된 만큼 보안 관제센터는 필수적 요소”라고 강조했다.

[배군득 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>