4ghl-사이버·물리적 보안 현황

인터넷데이터센터(IDC)는 과연 보안의 사각지대인가. 인터넷산업의 심장부로, 기업의 전자상거래를 위한 신경망에 해당하는 IDC가 보안문제로 연일 시비에 휩싸이고 있다. 최근 일부 언론을 통해 IDC가 무단 해킹의 타깃이나 해킹 경유지로 이용되고 있다는 보도가 나가면서 IDC내 데이터와 물리적인 시설보안 상태가 뜨거운 감자로 등장한 것이다.

　센터 운영 사업자측은 IDC는 신원 확인을 위한 물리적 보안시설과 데이터를 보호할 수 있는 기본적인 정보보호시스템을 갖추고 있다고 밝히고 있다. 우선 IDC에 들어가기 위해서는 이중, 삼중의 신원 확인과 출입인가 절차를 밟아야 한다. 또 폐쇄회로 카메라를 통해 24시간 건물 내부와 주위를 감시하고 있다. 적외선 감지시스템이 작동돼 무단 침입자가 있을 때는 즉각 경비보안서비스업체에 이를 알려 주게 된다.

　이를 위해 센터내에 마그네틱 카드에 기반한 출입통제시스템을 비롯해 지문·홍채·정맥인식시스템 등 각종 첨단장비를 갖추고 있음은 물론이다. 이 때문에 허가받지 않은 엔지니어와 관리자가 센터에 무단으로 출입하기는 사실상 불가능하다. 전문가들도 물리적 보안상태는 다른 건물이나 시설에 비해 낫다고 평가하고 있다.

　하지만 데이터 보안은 초보적인 수준이다. 사실 인터넷 콘텐츠 사업자에게 치명적인 피해는 외부 침입자에 의한 시스템 파손보다는 데이터의 유출이나 손상이다. 또 IDC는 일반 기업체와 마찬가지로 정보보안 상태가 취약하다. 이는 IDC를 축으로 콘텐츠사업자의 전용망과 국내외 인터넷망이 상호 연결돼 있기 때문이다. 이는 IDC의 태동 배경을 살펴보면 쉽게 알 수 있다.

　IDC측에서는 정보보호에 관해서는 업체에 일임하고 있다. IDC는 시스템을 관리하고 빠른 네트워크 제공이 목적이지 데이터 보호가 목적이 아니라는 주장이다. 단지 업체가 원할 때는 입주 옵션사항 정도로 수준 높은 보안 솔루션과 서비스를 추천해 주고 있다.

　한국피에스아이넷 김천일 팀장은 『대부분의 데이터센터가 기본적인 정보보안시스템을 갖추고 서비스를 제공하는 정도』라며 『이를 뛰어넘는 불법적인 해킹이나 네트워크를 통한 시스템 침투에 관해서는 개별업체가 책임져야 한다』고 말했다.

　데이콤이 운영하는 KIDC는 보안호스팅서비스업체인 코코넛을 통해 입주업체에 보안서비스를 제공하고 있다. 700여개 업체 가운데 50여개 정도가 현재 코코넛의 서비스를 받거나 서비스를 받기 위해 준비중이다. 코코넛은 데이터의 중요도에 따라 방화벽, 서버나 네트워크 보안, 침입탐지시스템, 앤티바이러스 솔루션 등을 지원한다.

　한국피에스아이넷은 기본적인 방화벽을 갖추고 있으며 고객이 원할 경우 전문 보안업체를 통해 컨설팅이나 서비스에 도움을 주는 정도다. 특히 한국피에스아이넷은 고객마다 IP계정을 별도로 관리해 백본망으로 침투하는 경로를 차단하고 있다. 드림라인도 이같이 내부 계정을 따로 관리하고 소스와 데이터베이스를 분리해 불법적인 해킹에 따른 피해를 최소화하고 있다. 이달 중에 센터를 오픈하는 한국통신과 하나로통신도 자체적인 정보보안 시설을 갖추기 위해 컨설팅을 받고 있다. 보안 솔루션 업체인 인젠이 한국통신에 보안 컨설팅을 해주고 있으며 하나로통신은 넷시큐어테크놀로지가 보안 솔루션과 서비스를 제공하기로 했다. 이들 업체는 또 정부가 마련중인 데이터센터 정보보안 요건이 나오는 대로 이를 갖춰 데이터 보호 능력을 높여 나간다는 계획이다.

<강병준기자 bjkang@etnews.co.kr>