국책연·과기부 산하단체 정보시스템 보호
그동안 국책연구기관과 과학기술부 산하단체 등이 개별적으로 운영해 온 침해사고 대응시스템을 전면 통합·체계화할 국가과학기술정보보안센터가 설립된다.
7일 관계당국에 따르면 과기부와 한국과학기술정보연구원(KISTI)은 내년부터 오는 2009년까지 5년간 129억6000만원을 들여 과학기술 분야의 중요 정보시스템을 종합적·체계적으로 보호할 국가과학기술정보보안센터를 설립한다.
이는 과기부·KISTI가 지난 9월 한 달간 정부출연연 등 국책연구기관과 과기부 산하단체들의 정보침해 사고를 확인·조사, 이들 단체가 심각한 보안 위협 상황에 처해 있다는 판단을 내린 데 따른 후속 조치다.
조사 결과를 요약한 ‘과학기술 분야 정보시스템 보안 현황 및 개선대책안’에 따르면 국책연구기관 및 과기 관련 단체 42곳에 대한 전면적인 보안실태 점검 결과 바이러스 백신조차 보유하지 않은 기관이 4군데나 되는 등 국가 핵심 연구기관의 보안시스템이 심각한 위협에 노출돼 있었다.
◇왜 설립하나=국가과학기술정보보안센터 설립은 지난 4∼6월 원자력연구소 PC 50대 등 10개 공공기관 및 민간 PC 278대가 변종 바이러스에 감염됐음에도 불구하고 사건 발생 50일 동안 해킹 여부조차 파악하지 못한 데 따른 것이다.
실태 조사 결과 국내 최대 이공계 국책연구대학인 한국과학기술원(KAIST)의 경우 침해사고 침입차단시스템은 물론 침해 탐지 및 서버보안 시스템을 갖추지 않고 바이러스 백신만으로 침해사고에 대응해 온 것으로 나타났다.
◇보안개선책 내용=과기부와 KISTI는 국내외 신종 웜 바이러스 출현으로 해킹 등이 우려될 경우 ‘예보’를 발령하고, 네트워크에 이상징후와 피해상황이 접수되면 곧바로 ‘경보’를 발령하는 예·경보 체계도 갖출 계획이다.
또 전국 12개 지역망 센터와 정보보호 대상기관을 연동한 보안시스템을 구축, 외부의 침해 위협을 최소화할 방침이다. KISTI가 운영중인 초고속연구망의 침해사고 대응조직(CERT-KREONET)을 확대 개편하고 보안센터와 기관·개인 간 협력체계도 구축한다.
◇보안센터 구축 방안=우선 내년에 총 9억6000만원의 예산을 투입해 중요 10개 기관에 네트워크 중심 침해위협요소분석시스템을 갖춘다. 이어 2006년부터 2009년까지 해마다 30억원씩 총 120억원을 투입해 42개 기관에 △통합보안분석·관리시스템 △센서업데이트 관리시스템 △취약점 점검 시스템 △악성코드 탐지시스템 등을 설치한다.
KISTI 관계자는 “지난 1년간 침해사고 시도 건수가 20만건이 넘는다”며 “국가과학기술정보보안센터가 설립되면 국내 연구망을 통해 발생하는 보안사고에 더 효과적으로 대응할 수 있을 것으로 기대한다”고 말했다.
대전=박희범기자@전자신문, hbpark@
