전자정부의 심장부, 정부통합전산센터를 사수하라

44개 중앙행정기관 시스템의 심장부, 정부통합전산센터
대부분의 사이버공격, 다양한 은닉기법 활용해 추적 어려워
주요정보통신기반시설, 시큐어코딩 및 SW 소스코드 관리체계 구축 필요

[보안뉴스 김경애] “최근 북한의 사이버테러 위협이 고조되고 있어 정부부처의 정보시스템 보안에 가장 신경을 쓰고 있어요. 더욱이 북한의 4차 핵실험 발표 이후 청와대와 국가기관을 사칭한 악성메일과 대북선전 메일이 유포되기도 해서 해킹메일 분석 등 최신 보안위협에 능동적으로 대응하고 있습니다. 특히, 디알도스(DrDOS) 공격에 전자정부 서비스가 마비되지 않도록 방어에 집중하고 있습니다.”

북한의 4차 핵실험 도발 이후 지금까지 남북관계는 극도의 냉기류가 이어지고 있다. 이에 사이버테러 위협도 그 어느 때보다 높아지고 있어 우리나라 전자정부 서비스의 심장부인 정부통합전산센터의 신익성 사무관을 비롯한 센터 보안담당자들도 긴장감의 연속이다.

특히, 정부통합전산센터는 정보통신기반보호법에 따라 주요정보통신기반시설로 지정된 곳으로, 44개 중앙행정기관 시스템의 정보보호 업무를 총괄하고 있다. 또한, 모든 행정기관의 전자정부 서비스를 제공하는 국가정보통신망의 보안관리를 담당하고 있으며, 24시간 365일 통신서비스도 공급하고 있다.

보안과 관련된 정부통합전산센터의 주요 업무로는 △입주기관 정보시스템과 국가정보통신망의 정보보호 정책 수립 △정보시스템의 취약점 점검·평가 및 관리 △사이버침해 탐지·분석·차단 △침해사고 대응 총괄과 복구지원 및 재발방지 대책 마련 △사이버위협 동향 분석 등을 꼽을 수 있다.

이 때문에 그 어느 곳보다 철저한 보안이 요구되고 있다. 무엇보다 지난 2월 11일부로 국가정보원 국가사이버안전센터에서 발령하는 사이버위기경보 단계가 ‘관심’에서 ‘주의’ 단계로 격상된 만큼 정부통합전산센터는 비상근무 체계를 유지하고 있다.

게다가 최근에는 북한에서 제작된 악성프로그램이 발견돼 사이버공격에 대한 선제적 대응에 각별한 신경을 쓰고 있다는 게 신익성 사무관의 설명이다.

“사이버공격 대부분은 공격자의 위치를 은닉하는 형태로, 이를 위해 IP를 위변조하거나 은닉 네트워크를 활용하거나 상대적으로 취약한 시스템 등을 경유하죠. 이에 향후 발생될 수 있는 보안위협 예방을 위해 기존 공격유형의 특성과 연관될 수 있는 위협행위를 분석하면서 최신 위협징후를 탐지하는데 노력하고 있습니다.”

센터 측은 해킹공격 대응을 위해 입주기관의 정보 시스템과 홈페이지의 보안취약점을 점검하는 일과 대응조치를 지원하는 일, 그리고 유관기관 간의 협력 강화를 통해 침해사고 예방활동에 주력하고 있다. 이와 함께 빅데이터 기반의 보안관제, 지능형 사이버공격에 대한 모의훈련을 통해 침해사고 대응계획을 수립하고 있다.

특히, 북한의 단골 공격수법인 디도스(DDoS) 공격에 대응하기 위해 인터넷상의 신규 공격 툴을 수집·분석하고, 자체적으로 대응훈련을 진행하고 있는 것으로 알려졌다.

또한, 매년 주요정보통신기반시설의 보호대책을 마련해 해당 시설에 대한 기술적·관리적·물리적 취약점을 분석·평가하고 있다. 향후에는 주요정보통신기반시설의 긴급점검 및 보호대책 이행여부 점검업무도 수행할 계획이다.

▲정부통합전산센터 신익성 사무관

국가정보통신망의 보안관리와 관련해 신 사무관은 “예방 측면에서 24시간 365일 상시 관제, 다단계 방어체계 구축, 취약점 점검 및 모의훈련 결과 등으로 도출된 개선점 보완, 보안전문교육 강화 등을 통해 잠재적 보안위협을 최소화하고 있다”며 “대응, 복구 측면에서는 주기적인 대응 모의훈련 실시, 보안정책 및 장비의 최적화, 사고 발생시 신속한 인력·장비 확보를 위한 비상연락체계 및 대응조직 유지 등에 초점을 맞추고 있다”고 설명했다.

사이버테러에 대비해 철저한 보안점검과 방어태세를 유지하기 위해서는 입주기관들의 적극적인 협조와 예방 노력이 무엇보다 중요하다는 것.

이는 입주기관의 개발자, 사용자, 운영자 모두에게 적용된다. 최근 발생하는 APT 공격은 주로 스피어 해킹 메일(Spear Hacking Mail)이 이용되기 때문에 메일 수신자들의 정보보안에 대한 관심 없이는 사고 발생은 물론 이후 탐지 및 대응에도 어려움이 있다는 설명이다.

이에 따라 입주기관들은 행정자치부가 발표한 시큐어코딩(Secure Coding) 가이드를 우선 적용하고, 국내 개발사에서 보급된 각종 소프트웨어의 소스코드(Source Code) 관리체계를 구축해야 하며, 개발자 단계에서부터 보안의식이 제고되어야 한다는 지적이다.

이렇듯 중앙행정기관의 전자정부 서비스를 대상으로 하는 사이버공격 가능성이 그 어느 때보다 높아지고 있는 가운데 오는 16~18일까지 일산 킨텍스에서 개최되는 ‘제5회 전자정부 솔루션 페어’에서 전자정부의 정보보호를 위한 다양한 방안들이 논의될 것으로 알려져 주목되고 있다.

행정자치부에서 주최하는 ‘제5회 전자정부 솔루션 페어(eGISEC 2016, www.egisec.org)’에서 3일간 진행되는 컨퍼런스 전체 프로그램은 eGISEC 홈페이지에서 확인할 수 있으며, 무료 참관 등록도 가능하다. 이번 컨퍼런스는 행정자치부 주최 행사로 공무원들의 상시학습 인정은 물론 CISSP, CISA, CPPG 등 보안관련 자격증의 자격이수 시간도 인정된다.
[김경애 기자(boan3@boannews.com)]

내년 회사에 꼭 도입하고 싶은 보안 솔루션 또는 플랫폼은 무엇인가요?
	XDR
	EDR
	AI 보안
	제로트러스트
	공급망 보안 체계(SBOM)
	클라우드 보안 솔루션
	기타(댓글로)