행정안전부가 재난안전통신망을 주요 정보통신 기반시설로 지정하기 위해 보안성을 점검 및 강화한다. 경찰과 소방, 해경, 군 등 주요 재난 대응 기관이 사용하는 망인 만큼 해킹 등 사이버 공격과 외부인 침입 등 물리적 보안에 대비한다는 취지다.
행안부와 한국지능정보사회진흥원(NIA)은 재난안전통신망이 주요 정보통신 기반시설로 지정될 수 있도록 시스템 전반에 존재하는 위협과 취약점을 식별하는 등 사전 보안성을 점검할 계획이다. 주요 정보통신 기반시설은 국가안보와 경제사회에 미치는 영향 등을 고려해 정부 및 공공기관에서 관리해야 하는 중요 정보시스템 또는 정보통신망을 가리킨다. 주요 정보통신 기반시설 보호대책에 따라 예방, 백업, 복구 등 물리적·기술적 대책을 통해 관리할 수 있다.
재난안전통신망은 롱텀에벌루션(PS-LTE)에 기반해 경찰과 소방, 해경, 군, 지방자치단체 등 재난관련 기관별 통신망을 일원화한 통신망이다. 이를 통해 8대 분야 333개 국가기관 무선통신망이 하나로 통합됐다. 정부는 2015년부터 시범사업과 보강사업, 2018년 본사업을 시작해 2019년 9월 중부권, 2020년 9월 남부권 구축에 이어 지난해 3월 수도권 구축까지 완료했다. 행안부는 최근 '제1차 재난안전통신망 기본계획(2022~2026)'을 의결하고 본격적인 업그레이드를 추진하고 있다.
행안부와 NIA는 재난안전통신망 정보보호 수준 향상과 더불어 안전한 서비스를 제공하기 위해 재난안전통신망 전체를 대상으로 모의해킹을 수행하고 보안성을 검증한다는 방침이다. 이를 위해 재난안전통신망을 기반으로 운영 중인 실제 서비스를 대상으로 해킹 툴을 이용해 모의해킹을 수행하고 결과를 분석해 미흡사항을 제시하고 대응방안을 수립한다.
행안부와 NIA는 서버에서 실행 중인 취약 서비스 포트를 점검하고, 네트워크 장비의 접근통제를 점검할 계획이다. 이외에도 원격접속 용도의 VPN 등 장비와 외부 네트워크 접점의 보안시스템을 점검한다. 네트워크에 연결돼 있는 다양한 관계기관의 단말에 또 주요 서비스 및 관리용 홈페이지를 통한 내부 침투 테스트 등도 진행할 계획이다.
이같은 보안성 점검은 한국인터넷진흥원(KISA)의 주요정보통신기반시설 취약점 분석·평가 방법 가이드와 국가정보원 점검기준, 행안부의 소프트웨어 보안약점 진단가이드 등에 기반해 이뤄질 예정이다.
정예린기자 yeslin@etnews.com
