부산 공공기관, 망분리 이후 관제센터·FDS 통해 보안 고도화에 주력

즐겨찾기추가

2024.05.20 (월)

기상청 제공

해당된 기사를 공유합니다
- 가나다라마바사
- 가나다라마바사
- 가나다라마바사
- 가나다라마바사
- 가나다라마바사
- 가나다라마바사

NEWS

부산 공공기관, 망분리 이후 관제센터·FDS 통해 보안 고도화에 주력

망분리로 물리적 보안기반 마련, 관제센터, FDS 고도화로 APT에 적극 대응

방창완 편집국장 기자
등록 2016.09.09 17:15
조회수 1,954

부산공공기관 정보화 스케치

부산 공공기관, 망분리 이후 관제센터·FDS 통해 보안 고도화에 주력

망분리로 물리적 보안기반 마련, 관제센터, FDS 고도화로 APT에 적극 대응

부산 문현 금융로(국제금융센터)에 위치한 주택도시보증공사를 비롯해 한국주택금융공사, 한국남부발전, 한국거래소, 부산광역시청, 부산은행 등 부산공공기관과 시청, 은행 등은 올해 망분리 사업을 진행하는 등 주요 개인정보보호를 위한 기반을 마련하고, 앞으로는 랜섬웨어와 APT등 보안 고도화 작업에 들어설 예정이다. 이와 함께 향후 먹거리 사업으로 떠오르고 있는 IoT(사물인터넷), 클라우드를 위한 기술 기반 조성을 위해 새로운 트렌드를 살피는데 심혈을 기울일 계획이다.

방창완 편집국장 bang@ciociso.com


▲ 부산에 위치한 국제금융센터 전관

특히 부산 국제금융센터에 위치해 있는 주요 공공기관들은 서울에서 부산으로 이전이후, 주요 전반 시설에 대한 입주를 완료하고, 올해부터는 개인정보유출 모니터링과 APT, 랜섬웨어 등 보안 고도화 사업에 주력하는 모습을 보이고 있다.

주택보증공사, 창조적 보안위해 관제능력 키운다

주택보증공사는 이전 이후 보안강화를 위해 망분리 사업을 끝낸 상태다. 현재는 부가적으로 필요한 보안 요소를 검토하고 안정화를 꾀하는 등 물리적인 보안영역은 마무리 했다. 앞으로는 창조적 보안을 위한 대응능력을 강화할 계획이다.

이를 위해 올해까지 무선 보안에 있어서 개인정보와 전자결재 문서 보안 필터링을 위해 와이파이를 차단하는 방법을 모색하고 있다. 올해 12월까지 무선 와이파이 보안 부분에 대한 사업을 마무리할 계획이며 국정원 실태평가를 위해 만전을 기하는 한편 관제 서비스를 위해 아웃소싱 사업도 추진하고 있다.

관제 서비스는 일종의 IT 보안 고도화 사업으로, 랜섬웨어에 대한 사전적 차단을 실행하는 한편 주기적으로 보안 취약점을 점검하는 서비스이다. 연간 상하반기 두 번에 걸친 정기점검을 통해 기관의 보안성에 만전을 기할 생각이다.

한국주택금융공사도 올해 망분리 사업과 함께 보안관제 센터 구축사업을 진행한다. 한국주택금융공사는 자체인력과 아웃소싱을 기반으로 구축 이후 운영 효율화를 위한 고민을 하고 있다. 최근에 한국주택금융공사는 망분리 구축사업을 진행하면서 물리적 망분리 방식을 선택했다. 타 공공기관에 비해 인원이 많지 않다는 부분도 있지만, 가상화를 활용한 논리적 망분리가 생각만큼 비용 절감 효과가 적다는 견해 때문이다.

한국주택금융공사, 망분리·사전적 대응위해 보안관제사업 주도

인원별로 2대의 물리적인 PC를 설치하면서 처음에는 공간적인 불편함이 있었지만, 교육과 적응 과정을 통해 점차 익숙해진 상태다. 원칙적으로 업무에 필요한 자료는 업무 종료와 함께 삭제된다. 외부메일도 상시로 지우는 환경을 조성했다. 한국주택금융공사 측은 물리적 망분리가 확실하게 보안성을 답보할 수 있다는 견해를 피력했다. 내부 PC의 경우, 인터넷 접속이 불가하기 때문에 메일로 인한 해킹의 위협요소가 많이 줄었다는 점을 들었다.

이와 함께 한국주택금융공사는 보안 관제사업도 자체적으로 진행한다. 모든 공공기관들이 지금까지 사후적 개념으로 보안관제사업을 진행했다면, 주택금융공사는 사전적 대응 개념으로 보안관제 사업을 진행한다. 이를 위해 평소에 이벤트 로그에 대한 실시간 분석이 이뤄지도록 할 계획이며, 패턴공유를 통해 로그분석에 대한 능력을 키움으로써 APT와 같은 신종 위협에 적극적으로 대응할 계획이다.

자체 로그분석 능력을 키우고 보안관제사업을 강화하기 위해 한국주택금융공사는 서울 상암동으로 보안관제센터를 이전한다. 이전에 따라 보안인력과 관제 운영에 변화가 있을 것으로 전망된다.

부산광역시청, 망분리 사업 선도적 진행

부산광역시청 정보화 담당부서는 올해 망분리 시범사업을 진행한다. 지금까지 일부 시군구 단위의 소규모 망분리 프로젝트가 있었고, 지자체 단위의 망분리 프로젝트가 없었다는 점을 비춰볼 때 이번 망분리 프로젝트는 고무적인 일이다.

부산광역시청은 정보보호를 위해 망분리 사업을 진행함과 동시에 보안 고도화를 위해 사이버 통합관제 시스템 고도화 사업도 진행한다. 이번 통합관제 시스템은 시, 군, 구를 커버하는 대규모 프로젝트로 주간과 야간에 대해 각각 3교대, 365일 관제 서비스가 이뤄지도록 할 계획이다.

부산광역시청 정보화 담당부서는 이번 통합관제 고도화 사업을 통해 대량의 로그분석이 가능하도록 관제 서비스 능력을 키우는 한편 사이버보안관제 포탈서비스도 개시한다. 이와 함께 노후된 정보보호 시스템에 대한 교체작업도 진행한다.

또한 부산공공기관 정보보호협의회와 함께 지역 사이버 정보보호 분야에 대한 공동 대응에 나설 계획이다. 지역의 경우, 정보보호와 정보화에 대한 투자여력이 미흡한 만큼 서로간의 시너지를 합쳐서 IT 서비스를 개선해보자는 취지다. 부산광역시는 지난 4년 연속으로 국정원 정보보호 평가에서 1위를 차지한 바 있다. 이런 여력을 기반으로 정보보호에 있어서 다른 시도보다 앞서나갈 수 있도록 노력할 계획이다.

부산광역시청은 망분리 시범사업과 보안관제 고도화 사업에 대해 많은 시군구 관계자들이 예의 주시를 하고 있는 만큼 성공적인 프로젝트를 통해 지역 IT 발전에 있어서 선례를 남길 생각이다. 또 이런 노력들이 지역 IT 벤더들이 영업하는데 긍정적인 토양을 마련해 줄 수 있을 것으로 기대하고 있다.

부산은행, DB암호화 및 FDS 프로젝트 추진

부산은행은 주요 보안 영역으로 DB암호화와 FDS(사기방지시스템) 프로젝트를 추진했다. 부산은행은 DB암호화 프로젝트를 자체 인력과 인하우스 방식으로 추진했다.

사실 DB암호화는 암호화 자체에 대한 어려움보다는 성능에 대한 이슈와 업무와의 연관성에 많은 영향을 준다는 점에서 어려움이 예상되는 프로젝트이다. 부산은행은 자체 인력으로 프로젝트를 진행하면서, 성능에 대한 이슈를 해결하고, 온라인 비즈니스에 영향을 미치지 않는 방식으로 데이터 전환 작업을 추진한 바 있다.

암호화 모듈을 자체적으로 개발하는 한편 진법변환과 API 같은 독특한 방식을 적용해 속도 에 큰 어려움이 없도록 했다. 대규모 작업들은 주로 주말을 활용해 진행했다. 부산은행이 성공적으로 DB암호화 프로젝트를 진행할 수 있었던 배경은 자체적으로 보유한 기술력과 맨파워의 밑바탕에 혹시나 잘못될 수도 있다는 점을 가정해 정합성을 사전에 점검하는 노력을 기울인 부분이 한몫했다는 후문이다. 다양한 시뮬레이션을 통해 예측되는 위협 요소들을 사전에 차단한 것이다.

부산은행의 DB암호화 작업은 연말까지 진행한다. API와 자체 툴을 개발해 데이터 전환 작업을 꾀할 생각이다. 이와 함께 올해는 FDS(사기방지시스템) 고도화 프로젝트도 진행 중이다. 부산은행은 신종 위협 요소인 랜섬웨어와 APT 방어에도 FDS가 효과적으로 활용될 수 있을 것으로 기대하고 있다.

인터넷 뱅킹과 스마트뱅킹, 텔레뱅킹, 자동화기기 등에서 감지되는 다양한 로그들에 대한 연관 분석을 통해 위협요소를 차단하는 한편 운영을 통해 새롭게 추가되는 경험에 대해서도 룰을 지속적으로 수정하고 보강해 나갈 생각이다.

FDS는 구축도 중요하지만, 경험에 의해 룰을 새롭게 설정하고, 고도화 해나가는 작업이 중요한 만큼 이런 로그 데이터에 대한 분석을 정교화 해 탐지능력과 적중률을 높여 나갈 생각이다. 위협에 대한 대응방법도 차단 및 허용, 확인 등 단계적으로 수위를 조절해 나갈 생각이다.

부산은행은 처음 FDS 구축이후 올해 사고가 한건도 없었다는 점을 들어 자사의 시스템이 비교적 적중률이 높다는 점을 입증한 바 있다. 하지만 지속적으로 일정 수준이상으로 적중률을 높여나가는 것이 중요한 만큼 앞으로 FDS 고도화 및 운영방법 효율화에 만전을 기할 생각이다.

방창완 편집국장 기자의 전체기사 보기