ARTICLES트렌드라인
부산 공공기관, 망분리 이후 관제센터·FDS 통해 보안 고도화에 주력망분리로 물리적 보안기반 마련, 관제센터, FDS 고도화로 APT에 적극 대응
방창완 편집국장  |  bang@ciociso.com
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
[0호] 승인 2016.09.09  
트위터 페이스북 미투데이 요즘 네이버 구글 msn

부산공공기관 정보화 스케치 


부산 공공기관, 망분리 이후 관제센터·FDS 통해 보안 고도화에 주력 
망분리로 물리적 보안기반 마련, 관제센터, FDS 고도화로 APT에 적극 대응 
 
부산 문현 금융로(국제금융센터)에 위치한 주택도시보증공사를 비롯해 한국주택금융공사, 한국남부발전, 한국거래소, 부산광역시청, 부산은행 등 부산공공기관과 시청, 은행 등은 올해 망분리 사업을 진행하는 등 주요 개인정보보호를 위한 기반을 마련하고, 앞으로는 랜섬웨어와 APT등 보안 고도화 작업에 들어설 예정이다. 이와 함께 향후 먹거리 사업으로 떠오르고 있는 IoT(사물인터넷), 클라우드를 위한 기술 기반 조성을 위해 새로운 트렌드를 살피는데 심혈을 기울일 계획이다.  
 
방창완 편집국장 bang@ciociso.com 
 
 
   
▲ 부산에 위치한 국제금융센터 전관
 
 
 
특히 부산 국제금융센터에 위치해 있는 주요 공공기관들은 서울에서 부산으로 이전이후, 주요 전반 시설에 대한 입주를 완료하고, 올해부터는 개인정보유출 모니터링과 APT, 랜섬웨어 등 보안 고도화 사업에 주력하는 모습을 보이고 있다. 
 
주택보증공사, 창조적 보안위해 관제능력 키운다 
주택보증공사는 이전 이후 보안강화를 위해 망분리 사업을 끝낸 상태다. 현재는 부가적으로 필요한 보안 요소를 검토하고 안정화를 꾀하는 등 물리적인 보안영역은 마무리 했다. 앞으로는 창조적 보안을 위한 대응능력을 강화할 계획이다. 
 
이를 위해 올해까지 무선 보안에 있어서 개인정보와 전자결재 문서 보안 필터링을 위해 와이파이를 차단하는 방법을 모색하고 있다. 올해 12월까지 무선 와이파이 보안 부분에 대한 사업을 마무리할 계획이며 국정원 실태평가를 위해 만전을 기하는 한편 관제 서비스를 위해 아웃소싱 사업도 추진하고 있다.
 
관제 서비스는 일종의 IT 보안 고도화 사업으로, 랜섬웨어에 대한 사전적 차단을 실행하는 한편 주기적으로 보안 취약점을 점검하는 서비스이다. 연간 상하반기 두 번에 걸친 정기점검을 통해 기관의 보안성에 만전을 기할 생각이다. 
 
한국주택금융공사도 올해 망분리 사업과 함께 보안관제 센터 구축사업을 진행한다. 한국주택금융공사는 자체인력과 아웃소싱을 기반으로 구축 이후 운영 효율화를 위한 고민을 하고 있다. 최근에 한국주택금융공사는 망분리 구축사업을 진행하면서 물리적 망분리 방식을 선택했다. 타 공공기관에 비해 인원이 많지 않다는 부분도 있지만, 가상화를 활용한 논리적 망분리가 생각만큼 비용 절감 효과가 적다는 견해 때문이다. 
 
한국주택금융공사, 망분리·사전적 대응위해 보안관제사업 주도  
인원별로 2대의 물리적인 PC를 설치하면서 처음에는 공간적인 불편함이 있었지만, 교육과 적응 과정을 통해 점차 익숙해진 상태다. 원칙적으로 업무에 필요한 자료는 업무 종료와 함께 삭제된다. 외부메일도 상시로 지우는 환경을 조성했다. 한국주택금융공사 측은 물리적 망분리가 확실하게 보안성을 답보할 수 있다는 견해를 피력했다. 내부 PC의 경우, 인터넷 접속이 불가하기 때문에 메일로 인한 해킹의 위협요소가 많이 줄었다는 점을 들었다. 
 
이와 함께 한국주택금융공사는 보안 관제사업도 자체적으로 진행한다. 모든 공공기관들이 지금까지 사후적 개념으로 보안관제사업을 진행했다면, 주택금융공사는 사전적 대응 개념으로 보안관제 사업을 진행한다. 이를 위해 평소에 이벤트 로그에 대한 실시간 분석이 이뤄지도록 할 계획이며, 패턴공유를 통해 로그분석에 대한 능력을 키움으로써 APT와 같은 신종 위협에 적극적으로 대응할 계획이다.  
 
자체 로그분석 능력을 키우고 보안관제사업을 강화하기 위해 한국주택금융공사는 서울 상암동으로 보안관제센터를 이전한다. 이전에 따라 보안인력과 관제 운영에 변화가 있을 것으로 전망된다. 
 
 
   
 
 
 
부산광역시청, 망분리 사업 선도적 진행 
부산광역시청 정보화 담당부서는 올해 망분리 시범사업을 진행한다. 지금까지 일부 시군구 단위의 소규모 망분리 프로젝트가 있었고, 지자체 단위의 망분리 프로젝트가 없었다는 점을 비춰볼 때 이번 망분리 프로젝트는 고무적인 일이다. 
 
부산광역시청은 정보보호를 위해 망분리 사업을 진행함과 동시에 보안 고도화를 위해 사이버 통합관제 시스템 고도화 사업도 진행한다. 이번 통합관제 시스템은 시, 군, 구를 커버하는 대규모 프로젝트로 주간과 야간에 대해 각각 3교대, 365일 관제 서비스가 이뤄지도록 할  계획이다. 
 
부산광역시청 정보화 담당부서는 이번 통합관제 고도화 사업을 통해 대량의 로그분석이 가능하도록 관제 서비스 능력을 키우는 한편 사이버보안관제 포탈서비스도 개시한다. 이와 함께 노후된 정보보호 시스템에 대한 교체작업도 진행한다. 
 
또한 부산공공기관 정보보호협의회와 함께 지역 사이버 정보보호 분야에 대한 공동 대응에 나설 계획이다. 지역의 경우, 정보보호와 정보화에 대한 투자여력이 미흡한 만큼 서로간의 시너지를 합쳐서 IT 서비스를 개선해보자는 취지다. 부산광역시는 지난 4년 연속으로 국정원 정보보호 평가에서 1위를 차지한 바 있다. 이런 여력을 기반으로 정보보호에 있어서 다른 시도보다 앞서나갈 수 있도록 노력할 계획이다. 
 
부산광역시청은 망분리 시범사업과 보안관제 고도화 사업에 대해 많은 시군구 관계자들이 예의 주시를 하고 있는 만큼 성공적인 프로젝트를 통해 지역 IT 발전에 있어서 선례를 남길 생각이다. 또 이런 노력들이 지역 IT 벤더들이 영업하는데 긍정적인 토양을 마련해 줄 수 있을 것으로 기대하고 있다. 
 
부산은행, DB암호화 및 FDS 프로젝트 추진 
부산은행은 주요 보안 영역으로 DB암호화와 FDS(사기방지시스템) 프로젝트를 추진했다. 부산은행은 DB암호화 프로젝트를 자체 인력과 인하우스 방식으로 추진했다. 
 
사실 DB암호화는 암호화 자체에 대한 어려움보다는 성능에 대한 이슈와 업무와의 연관성에 많은 영향을 준다는 점에서 어려움이 예상되는 프로젝트이다. 부산은행은 자체 인력으로 프로젝트를 진행하면서, 성능에 대한 이슈를 해결하고, 온라인 비즈니스에 영향을 미치지 않는 방식으로 데이터 전환 작업을 추진한 바 있다. 
 
암호화 모듈을 자체적으로 개발하는 한편 진법변환과 API 같은 독특한 방식을 적용해 속도 에 큰 어려움이 없도록 했다. 대규모 작업들은 주로 주말을 활용해 진행했다. 부산은행이 성공적으로 DB암호화 프로젝트를 진행할 수 있었던 배경은 자체적으로 보유한 기술력과 맨파워의 밑바탕에 혹시나 잘못될 수도 있다는 점을 가정해 정합성을 사전에 점검하는 노력을 기울인 부분이 한몫했다는 후문이다. 다양한 시뮬레이션을 통해 예측되는 위협 요소들을 사전에 차단한 것이다. 
 
부산은행의 DB암호화 작업은 연말까지 진행한다. API와 자체 툴을 개발해 데이터 전환 작업을 꾀할 생각이다. 이와 함께 올해는 FDS(사기방지시스템) 고도화 프로젝트도 진행 중이다. 부산은행은 신종 위협 요소인 랜섬웨어와 APT 방어에도 FDS가 효과적으로 활용될 수 있을 것으로 기대하고 있다. 
 
인터넷 뱅킹과 스마트뱅킹, 텔레뱅킹, 자동화기기 등에서 감지되는 다양한 로그들에 대한 연관 분석을 통해 위협요소를 차단하는 한편 운영을 통해 새롭게 추가되는 경험에 대해서도 룰을 지속적으로 수정하고 보강해 나갈 생각이다. 
 
FDS는 구축도 중요하지만, 경험에 의해 룰을 새롭게 설정하고, 고도화 해나가는 작업이 중요한 만큼 이런 로그 데이터에 대한 분석을 정교화 해 탐지능력과 적중률을 높여 나갈 생각이다. 위협에 대한 대응방법도 차단 및 허용, 확인 등 단계적으로 수위를 조절해 나갈 생각이다. 
 
부산은행은 처음 FDS 구축이후 올해 사고가 한건도 없었다는 점을 들어 자사의 시스템이 비교적 적중률이 높다는 점을 입증한 바 있다. 하지만 지속적으로 일정 수준이상으로 적중률을 높여나가는 것이 중요한 만큼 앞으로 FDS 고도화 및 운영방법 효율화에 만전을 기할 생각이다. 
 
 
             
    
 
< 저작권자 © CIOCISO 무단전재 및 재배포금지 >
방창완 편집국장의 다른기사 보기  
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
트위터 페이스북 미투데이 요즘 네이버 구글 msn 뒤로가기 위로가기
이 기사에 대한 댓글 이야기 (0)
자동등록방지용 코드를 입력하세요!   
확인
- 200자까지 쓰실 수 있습니다. (현재 0 byte / 최대 400byte)
- 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
이 기사에 대한 댓글 이야기 (0)
최근인기기사
1
CIOCISO매거진 주최 제2회 IT 로드쇼 / 나주
2
interview ∣ 김상철 텔스트라코리아 지사장
3
Cover story ∣ AIA생명 김대일 부사장(운영본부장)
4
interview ∣ 송상엽 한컴시큐어 이사, 사이버시큐리티 사업1팀
5
interview ∣ 임종혁 에이치투오시스템테크놀로지(H2O) 대표이사
6
interview ∣ 구자동 케이사인 부사장
7
interview ∣ 박대성 라임라이트네트웍스코리아 지사장
8
interview ∣ 김계관 그리드원 대표이사
9
Cover story ∣ 강민석 흥국생명 IT실 상무
10
제15차 CISO컨퍼런스
신문사소개기사제보광고문의불편신고개인정보취급방침청소년보호정책이메일무단수집거부
121-220 서울시 마포구 합정동 354-18 삼성전기 빌딩 별관3층  |  대표전화 : 02-2632-7561  |  상호명 : (주)씨미디어그룹
사업자등록번호 : 107-81-57633  |  대표자명 : 김영춘  |  통신판매업신고번호 : 제2008-서울마포-01059호  |  인터넷신문 등록번호 : 서울, 아03158
등록연월일: 2014년 5월 16일  |  제호: CIOCISO  |   발행·편집인: 김영춘  |   청소년보호책임자: 김영춘
Copyright © 2012 CIOCISO. All rights reserved. mail to webmaster@ciociso.com