선관위 DDoS 공격으로
관련 통계자료 다운로드 정부통합관제센터 보안체계 발전 추이 중앙선거관리위원회(선관위) 홈페이지 분산서비스거부(DDoS) 공격을 계기로 ‘제3 정부통합전산센터’ 구축론이 힘을 받고 있다.
8일 선관위 홈페이지가 단순 해킹 기술로 뚫리자 개별 정부 기관이 관리하고 있는 전산자원의 총체적 보안관리 대책을 세워야 한다고 전문가들이 일제히 지적했다. 정부 전산자원 대부분은 기관마다 10명이 안 되는 인력이 관리하고 있다. 정부 한 관계자는 “해커들이 필요성이 떨어져 공격을 안 했을 뿐이지 실제로 공격한다면 취약한 곳이 많다”고 말했다.
전문가들은 대안으로 정부통합전산센터 구축을 제시했다. 특히 내년부터 공공기관 지방이전이 본격화하는 만큼, 내년과 내후년이 공공기관 전산자원을 통합하기에 적기란 주장이다.
조창섭 이글루시큐리티 상무는 “통합전산센터는 DDoS 공격 등 해킹 대응 매뉴얼이 잘 갖춰져 있어 자체 보안관제 능력이 없는 곳은 통합전산센터 관제를 받는 것이 유리하다”면서 “예산과 인력이 여의치 않다면 통합관제가 효율적인 것은 당연하다”고 설명했다. 윤삼수 안철수연구소 보안관제팀장도 “보유 사이트 규모가 작고 특정 시기에만 이벤트가 발생한다면 통합보안관제가 유리하다”고 말했다.
효과가 확실함에도, 전산자원 통합은 쉽지 않아 보인다. 행안부 관계자는 “정부 부처 40여곳 전산자원 통합에도 오랜 시간이 소요됐다”면서 “공공기관에서는 인력과 조직을 축소하면 예산도 줄어든다는 생각에 우려부터 한다”고 전했다. 현재 정부 산하 기관 460여곳 전산자원은 서버 기준으로 3400~3500대 수준으로 파악된다.
대전·광주 1·2 정부통합관제센터에는 약 8800대(10월 말 기준) 서버를 보유하고 있다. 각각 1389억원과 1890억원의 예산을 투입했으며, 청와대·국방부·국가정보원 3곳을 제외한 48개 중앙정부부처 주요 전산자원을 통합했다. 행안부 정부통합전산센터는 2006년 설립 이후 지난해까지 누적 경제효과가 약 1조1500억원에 달한다. 보안강화에 따른 효과가 가장 많은 7020억원이다. 통합전산센터 출범 후 외부 사이버 공격이 사고로 이어진 경우는 없다. 올해만 센터에 대한 외부 공격 건수는 약 5700만건에 달한다. 센터 보안 체계는 사후 대응 수준을 넘어서 물리적 보안과 조직·프로세스 보안 등 종합방업체계로 발전했다.
정부는 1·2 정부통합전산센터와 별도로 2013년 착공을 목표로 백업센터 구축 계획을 진행하고 있다.
<표>정부통합관제센터 보안체계 발전추이
*자료:정부통합전산센터
김준배·장윤정기자 joon@etnews.com