“고객님 통장이 해킹돼 방금 3000만원이 인출됐습니다. 많이 당황하셨지요? 정보보호를 위해 비밀번호 네 자리가 필요합니다.”
한 방송사 개그프로그램 내용이다. 파밍이나 청와대 사이버 해킹 등이 속출하면서 이를 막으려는 우정사업본부 광주 통합보안관제센터에 비상이 걸렸다. 이곳 분위기는 말 그대로 `찬바람`이 분다. 국가사이버위협경보는 지난달 말까지 `주의단계`였다. 이 때문에 관제센터 직원들은 여름휴가도 미룬 채 사이버 철통경계에 나서야 했다.
30도를 웃도는 무더위가 기승을 부린 6일, 통합보안관제센터를 찾았다. 이곳은 숨소리 하나 없이 적막했다. 전면에 있는 20여개의 대형 멀티스크린에서는 전국 우체국 3600곳의 전산시스템 운영상태가 실시간으로 확인됐다.
통합보안관제센터는 우정사업정보시스템의 24시간 365일 보안관제를 담당하는 컨트롤타워다.
전국 우체국 3600곳에 설치된 4만5000여대 PC와 전산시스템이 관리대상으로 언제 어디서 발생할지 모르는 서버장애와 위협요인의 실시간 모니터링을 담당한다. 센터 내 핵심보안부서인 관제센터는 다수의 보안전문가가 연중무휴 24시간 상주하고 있다. 비상상황에 대비하기 위한 내외신 뉴스채널이 이곳에서 들리는 유일한 소음이다.
국가균형발전특별법에 따라 지방이전 대상기관이었던 센터는 지난 3월 기존 서울 자양동 소재 전산시설을 나주 혁신도시로 무중단·무장애로 이전해 본격적인 지방시대를 시작하게 됐다. 이전 인력은 총 800여명이다.
핵심기반 시설 및 주요서비스를 한 달간에 걸쳐 서버 이중화 등을 통해 사전·1차·2차 이전 등 3단계로 나눠 추진, 우편·금융 등 주요 대국민서비스를 이전 기간 중에도 차질 없이 제공했다.
과거에는 서울에서 전국망을 다뤘지만 이전이 완료되면서 전국우체국 정보망이 나주에서 통제된다. 매월 1000여명의 협력업체 직원과 보안전문가들이 나주를 찾고 있다.
무더위로 블랙아웃 위기감이 없진 않지만 이곳은 열외 지역이다. 단전에 대비해 이중삼중 변전교차시스템을 구축해 놨다. 무정전 자가 발전설비로 중무장했다.
통합보안관제시스템을 통해 다른 기종의 보안장비 로그를 실시간 탐지, 분석해 내외부 침입시도에 대응하고 있다. 인터넷 유해 트래픽 탐지 및 분석, 관제대상 서버의 서비스 모니터링, 신종 해킹패턴 분석 및 상관분석을 통한 정책설정 및 실시간 대응 등 보안관제가 주업무다.
천재지변이나 인재로 인한 장애에 대비해 메인서버는 대전정부통합전산센터에 두고 있다. 백업서버를 광주통합전산센터에 배치, 재해에 대비하고 있다. 해킹을 막기 위해 대전정부통합전산센터와 우정사업정보센터에서 연합관제를 수행 중이다.
인터넷 침해사고나 스팸메일, 개인정보 보호활동 등을 관제한다. 정보 침해 시도가 있으면 신속한 탐지·분석·대응으로 최단시간 정상 복구할 수 있는 체계로 전국 우체국 시스템을 실시간 대응할 수 있다.
서기석 정보기반과장은 “통합보안관제시스템 구축으로 디도스 등 좀비PC 감염 및 무선기기의 불법접속으로부터 365일 24시간 우정사업본부 내 고객정보와 통신망을 실시간으로 보호할 것”이라고 말했다.
광주=서인주기자 sij@etnews.com
