[우리회사 IT보안관]KIDC 김진석상무

　인터넷데이터센터(IDC)는 전산장비 운영 대행을 원하는 고객들에게 고속 인터넷 백본 등의 인터넷 기반시설을 제공하며, 고객의 전산장비를 안정적이고 경제적으로 운영할 수 있도록 해주는 곳이다. 안정적인 전력공급시스템이나 항온항습시스템, 출입통제는 물론 트래픽 모니터링 등의 서비스도 포함하고 있어 IDC에 따라 다르지만 수천개의 서버가 들어서 있다.

　따라서 IDC는 시스템 운영의 안정성과 안전성이 그 어느곳 못지 않게 중요시된다. 어떤 형태로든지 재난이 발생해 입주 고객사의 정상적인 서버운영이 불가능해질 경우 곧바로 고객사의 피해로 직결되기 때문이다.

　한국인터넷데이터센터(KIDC·대표 남영우 http://www.kidc.net)는 이런 상황을 감안해 물리적 보안은 물론 네트워크 보안 수준을 높이는데 주력하고 있다.

　최고운영책임자(COO)이면서 보안업무를 담당하고 있는 김진석 상무(44)는 “네트워크 서비스가 지속되는 한 보안사고는 있게 마련”이라며 “다만 사고가 발생했을 때 빠르게 대처해 더 이상 큰 피해로 확산되지 않도록 하는 것이 중요하다”고 말했다.

　그는 따라서 “보안과 관련한 KIDC의 기본방향은 조기발견 조기복구(Early Detect Early Recover)”라며 “이를 위해 KIDC만의 탐지시스템인 KDDS를 가동하고 있다”고 소개했다. KDDS란 KIDC DoS Detect System의 약자로, 트래픽을 모니터링해 사전에 이상징후를 발견하는 것이다. 과다한 패킷이 발생할 경우 관리자에게 자동으로 통보하도록 돼 있다.　

　하지만 KIDC의 이같은 시스템에도 불구하고 고객의 서버에서 이상한 징후가 발견됐을 경우 직접적으로 조치를 취하기는 어렵다. KIDC와 아웃소싱 계약을 맺고 있는 경우가 아니라면 ‘남의 서버’에 손을 댈 경우 그에 따른 법적 책임이 문제될 수 있는 탓이다. 따라서 KIDC는 고객사에 보안취약점 및 패치파일 설치를 공지하고 정기적으로 보안세미나를 열어 고객들이 보안의식을 갖도록 하는 데 집중하고 있다. 또 정기적으로 무료로 보안클리닉 서비스도 제공하고 있다.

　이와 함께 고객사 서버보안의 수준을 높일 수 있도록 보안서비스 상품도 개발 판매하고 있다. 대부분의 회사들이 보안은 자체적으로 해결하고 있지만 지난 1·25 인터넷 대란 이후 보안서비스 이용이 많이 늘어 지금은 1500여개 고객사 가운데 15%가량이 KIDC의 보안서비스를 이용하고 있다.

　전체 네트워크의 안정성을 유지하는데도 많은 신경을 쓰고 있다. 라우터·스위치 등 네트워크 장비를 이중화하고 광전송선로의 경우 반드시 서로 다른 2개 이상의 전송로로 구성했다.

　이밖에 사내 네트워크는 시스템 단위로 권한관리가 되고 있으며 외부에서의 접속을 위해 가상사설망(VPN)을 채택하고 있다. 또 빌링리스트처럼 중요한 문서의 외부 유출을 방지하기 위해 중요한 문서에 대해서는 암호화를 하고 있다.

　김 상무는 “올해 ISO인증에 이어 앞으로 정보보호 관리체계 인증인 BS7799 획득도 추진할 것”이라며 “KIDC의 고객사들이 중심이 되는 커뮤니티를 발족시켜 고객사 보안담당자들끼리 정보를 공유할 수 있도록 하고, 인터넷 대란과 같은 사고가 발생할 경우 신속하게 대처할 수 있도록 하겠다”고 말했다.

　<박영하기자 yhpark@etnews.co.kr>