[해킹방지 워크숍 주제발표 요지]

한국정보보호센터(원장 이재우)와 한국전산망침해사고대응팀협의회가 본사후원으로 26,27일 이틀간 포스코센터에서 「해킹방지워크숍」을 개최했다. 이번 워크숍에서는 각급기관의 정보보호현황을 비롯해 각종 보안시스템들이 소개됐다. 이번에 발표되는 주요내용을 분야별로 묶어서 간추려 소개한다.

<편집자>

CONCERT회원기관 정보보호현황:망사업자인 현대정보기술의 「신비로」는 고객의 피해를 최소화하는 데 최우선 목표로 NMS를 이용한 침입탐지 및 감시 시스템의 적용, 피해시 최단시간 복구방안 운영, 보안팀 구성운영 등을 주요과제로 추진하고 있다.

여기에는 전자우편 보안, 도메인네임시스템 보안, 방화벽시스템 구성이 포함돼 운영되고 있다.

포스데이타는 포철그룹 차원의 전산망 정보보호를 맡고 있으며 지난 94년부터 위험분석, 보안정책 수립, 방화벽시스템 구축운영을 해오고 있다. 또한 관리대상 시스템을 메인프레임, 서버, 클라이언트로 나누어 보안체계를 운용하고 있다.

한국전자통신연구원(ETRI)은 대표적인 연구소의 하나로 방화벽시스템을 구축해 외부에서의 불법침입을 통제하고 있으며 관리대상 연구소내 네트워크 자원들을 MS사의 액세스로 노드, 개인, 부서, 계정으로 나누어 전연구소의 보안관리 및 통계관리를 하고 있다.

정보시스템침해사고방지기술개발분야:한국정보보호센터에서는 정보의 불법유출, 파괴, 변조 등 불법적인 행위 등의 해킹사고에 대한 종합적인 방지기술 개발을 위해 「정보시스템 침해사고 방지기술 개발」 과제를 수행하고 있다. 이 시스템을 통해 국내외에서 공격하는 해커들의 활동을 방지하고 피해를 최소화할 수 있으며 국내 전산망에서 침해사고 방지 및 처리 등의 대응기능을 활성화할 수 있다.

전산망 보안취약점 점검 및 자동복구 시스템은 최근 급속히 증가되고 있는 전산망 해킹사고에 대한 전산망 보안 취약점을 점검하고 점검된 취약점을 자동제거 및 복구하는 시스템으로 WWW, 방화벽, 인트라넷 등에 나타난 보안상 문제점을 자동적으로 제거해주는 기능을 갖고 있다.

전산망 보안관리시스템은 전산망과 정보시스템의 보안상황이나 보안문제점을 수집, 분석 및 모니터링하는 시스템으로 전산망 보안관리를 보다 쉽고 효율적으로 관리하기 위해 다양한 멀티미디어 기능을 갖추고 있다.

네트워크 기반의 실시간 침입탐지시스템은 이 시스템에 불법 접속하여 사용하는 것을 감지해 막아주는 기능을 내장해 시스템의 오용을 원척적으로 방지해주는 시스템이다.

이번 워크숍에서는 정보보호산업협의회 및 회원기업체를 소개하는 행사도 함께 열려 이 분야 기술발전과 시장형성을 위한 상호 공동협력의 장을 마련했다는 평가받고 있다.

<구근우 기자>