1.25 대란 후 네트워크 보안체계 강화
통신업계가 1.25대란 1주기를 맞아 인터넷 보안 체계 강화에 전사적인 역량을 집중하고 나섰다. 만약의 사태에 대비해 보안전담팀을 설치, 24시간 상시감시체제를 구축한 데 이어 네트워크 및 서버, IDC 등으로 세분화해 최신 보안시스템으로 교체했다. 또 외부 전문기관 및 정부기관과의 협조체계도 갖춰 신속 대응을 위한 준비에 만전을 기하고 있다.
‘IT강국=보안강국’이라는 통신업계의 준비상황을 살펴 보았다.
◇보안시스템·인력 업그레이드=KT는 지난해 1.25 인터넷 대란 이후 네트워크 보안체계를 강화하기 위해 접근제어시스템의 용량을 대폭 증설하고 싱크홀·블랙홀 등을 전국 21개소에 설치하는 한편, 인터넷 백본망인 ‘코넷’을 분리, 별도의 관리체계를 만들었다. 또 서버운영자 통합인증시스템을 도입하고 DNS 분산구조를 확대했다.
이와는 별도로 비정상적인 트래픽이나 콘텐츠 필터링을 강화하기 위해 별도의 보안시스템을 도입했으며 외부 전문가를 채용, 인터넷보안부 등 별도 전담 조직을 신설했으며 이를 통해 정기 보안 점검과 전사적인 사전 대응훈련을 실시하고 있다.
하나로통신은 바이러스, 사이버테러, 대용량 트래픽 등 각종 네트워크 보안 사고 발생에 대비해 △정보보안 관리활동 강화 △침해시 조기탐지 체계 구축 △사이버테러 신속대응체계 구축 △IDC 보안 강화 등 ‘4대 중점 추진과제’를 선정, 중점활동으로 추진중이다.
인터넷 이용고객과 내부인력에 대한 상시 보안관리체계를 도입했으며 인터넷망 장비 운영 및 네트워크시스템 관리담당 직원들에게는 보안침해사고에 대비한 보안실무 수행능력 중심의 전문교육을 집중적으로 실시하고 있다. 또 인터넷데이터센터를 중심으로 상시 보안취약점 점검 및 침해사고 대응 전담 보안인력을 별도로 배치하는 등 보안관제를 강화했다.
◇종합적 대응 체계 구축=사전 예방활동도 중요하지만 침해사고 발생시 신속히 대응할 수 있는 비상 대응체계 수립도 더욱 중요하다.
데이콤은 지난해 1.25 인터넷 침해사고 이후 위협관리시스템을 구축하고 조기 경보체계를 가동중이다. 국제 게이트웨이 및 주요 백본에 NSS(Network Surveillance System)를 설치해 운영중이며 네트워크에 대해서도 위협관리 시스템을 구축, 네트워크 안전상의 이상 징후 발생 전에 이를 사전차단토록 했다. 또 TMS(Threat Management System)를 도입해 보안 취약성에 대한 신속한 정보제공과 지정된 관리자들에게 단문메시지, e메일, FAX 등을 이용해 상황을 바로바로 알리도록 했다. 이외에도 통신ISAC, 국정원, 경찰청 사이버테러 대응센터, 정통부, KISA 등 외부 유관기관과 실시간 협조체제가 가능하도록 비상시스템을 구축했다.
하나로통신은 24시간 가동하는 보안관제센터(SPC:Security Patrol Center)를 설치, 인터넷망에 설치된 방화벽, 침입탐지시스템 등 모든 보안시스템을 통해 실시간으로 수집된 네트워크 침해정보를 신속하게 분석하는 한편, 침해발생 여부를 인터넷침해사고대응지원센터(KISA)에 자동적으로 정보제공, 공조할 수 있도록 했다.
데이콤 정보보호기술팀 배강호 팀장은 “인터넷 보안 강화는 선진적인 보안 시스템 도입과 상시 감시체계 활동을 바탕으로 비상시 조기에 사태를 수습할 수 있는 대응력을 높이는 데 맞춰져 있다”면서 “1.25 대란의 재발을 막기 위해서는 기업과 개인 모두가 침해사고의 위험성에 대해 인식하고 신속한 대처가 가능하도록 대응 훈련을 해둬야한다”고 지적했다.
<정지연기자 jyjung@etnews.co.kr>
