"기관 정보보안에 가장 큰 위협은 바로 당신"

 보안침해 대응 기법 美 국가안보국 Defence in Depth (D.I.D) '신뢰'
진천군 보안 위협 대응위해 보안스위치(TiFRONT) 전량 교체 서비스

BYOD 환경 및 스마트워크가 일반화됨에 따라 개인 노트북 및 외부 비인가 단말의 네트워크 접근에 대한 안전한 네트워크 환경 구축이 필수화 되고 있다.
이런 변화에 따라 공공기관에서는 안정적인 대민 서비스를 위하여 전산 운영의 위협 요소를 최소화하기 위해 많은 노력을 하고 있다.

그럼에도 불구하고 여전히 보안 침해 사고에 대한 문제가 매년 대두되는 이유는 취약점에 대한 정보 습득과 잠복기를 걸친 지능화되고 지속적인 공격 기법(APT Attack)에 제대로 대응할 수 없기 때문이다.

실제로 전설적인 해커 케빈 미트닉은 “기관 정보보안에 있어서 가장 큰 위협은 바이러스나 보안 패치가 안 된 프로그램 사용, 보안 정책이 미흡한 방화벽이 아니다. 가장 큰 위협은 바로 당신이다”라는 말처럼 대부분의 보안 침해 사고는 보안사고가 아닌 “인재(人災)” 로 바라보고 해결 방안에 대해 접근해야 할 필요가 있다.

해마다 도입되는 장비의 수는 많아지고 담당 인력은 한정되어 있어 언제 발생할지 모르는 신규 취약점에 대응할 수 없는 실정이다. 대다수의 똑똑한 공격자들은 2중 3중의 튼튼한 대문으로 들어오지 않는다. 아마도 건물 어딘가 창문이 열려있을 것이 분명하기 때문이다.

이런 시도의 대응 방안으로 제일 고려되는 기법은 Defence in Depth (D.I.D) 로 미국 국가안보국에서 특정 시스템의 공격에 대한 방어 및 지연을 목적으로 고안된 군사기법이다. 다수의 방어 계층을 이용하여 공격 시도를 지연하고 예방할 수 있는 방법으로 IT시스템의 신뢰성을 증가시키는데 효과적이다.

앞서 서술한 내용처럼 보안에 가장 취약한 것은 사람이다. 정보 보호 최고 책임자와 실무 담당자, 그 외 직원들의 보안 인식 교육이 가장 중요하며 위협 요소에 대해 관찰할 수 있는 정보 보호 담당자의 성실함도 빼놓을 수 없는 중요 요소로 여겨진다.

진천군은 신규 보안 위협의 인지와 대응할 수 있는 기술 등에 대해 선두적인 역할을 하고 있다. 이런 높은 수준의 정보시스템 운영 능력으로 인해 타 기관에서 벤치마킹과 운영 노하우에 대해 배워갈 정도로 도입 성공 사례가 많은 기관 중 하나로 평가된다.

지난해 정보통신망 현대화 사업을 시작으로 다양한 엑세스 경로를 통한 공격과 유해트래픽, 서비스 거부 공격 등을 막기 위해 청내 다수의 워크그룹의 스위치가 개별 운영되고 있던
문제를 개선하여 보안스위치(TiFRONT)로 전량 교체 후 현재 안정적인 대민서비스를 제공하고 있다. 도입 이후 네트워크의 ARP 스푸핑 및 각종 유해 트래픽을 차단하고 통합관리시스템을 통해 모든 보안스위치의 보안정책 설정을 한눈에 관리할 수 있어 업무의 효율성도 강화되었다.

이런 노력들로 인해 네트워크 보안 강화는 물론 안정적인 대 민원 서비스가 제공되어 중앙 부처와의 연계 업무 및 서민의 행정 업무도 편리해졌다는 것이 공통된 의견이다.
불편함 없이 제공받는 민원 서비스이지만 내부에는 이런 고민들과 항시 씨름하고 있는 담당자들의 노력으로 인해 진천군의 마크처럼 서민들의 편안한 웃음을 볼 수 있게 된 것이 아닌가 생각된다.

<제품 문의: (주)파이오링크-서울시 금천구 가산디지털2로 98. 전화-02)2025-6963>