Case Study - 한국교육학술정보원 ESM 구축
상태바
Case Study - 한국교육학술정보원 ESM 구축
  • 승인 2005.05.26 00:00
  • 댓글 0
이 기사를 공유합니다

NEIS에 최적화된 이글루 ESM으로 보안관리 걱정 끝
관리 편이성·호환성 우수·위험분석 빨라져 …
보다 안전한 서비스로 업무 능률 향상

사이버교육을 전담하기 위한 한국교육인적자원부 산하기관인 한국교육학술정보원(원장 황대준 www.keris.or.kr, 이하 KERIS)은 교육행정정보시스템인 NEIS(National Education Information System)의 안전한 보안 관리를 위해 국내에 출시된 거의 모든 보안제품을 보유하고 있다. 하지만 이렇게 많은 보안 시스템들을 운영, 관리하다보니 이기종 보안시스템에 대한 통합된 관리가 힘들었고 위험 발생 후 사후처리보다 어떤 부분에서 위험이 증가하고 있는지 미리 분석하고 예방, 조치하는 일이 더욱 중요해져 ESM(Enterprise Security Management) 시스템을 도입했다.
KERIS가 선택한 이글루시큐리티 ESM 구축사례를 통해 올바른 ESM 구축 방법과 활용방안을 알아본다.
장윤정 기자·linda@datanet.co.kr

전국 1만여 초·중·고등학교, 182개 지역교육청, 16개 시·도교육청, 교육인적자원부를 인터넷으로 연결해 교육행정업무를 전자적으로 연계 처리하는 전국 단위의 교육행정정보 시스템인 NIES는 구축 당시 많은 논란이 있었지만 현재 성공적으로 활용되고 있다. 그러나 학생들의 성적을 비롯해 모든 정보들이 관리되는 NEIS는 그만큼 보안에 있어 중요하게 관리돼야 한다. 따라서 다양한 보안제품들이 도입, 혼용되어 쓰여 관리상 어려움이 많았다. 이에 KERIS는 ESM 시스템 도입으로 이기종 보안장비의 관리에 효율을 기하는 동시에 만에 하나 발생할 수 있는 보안사고를 미리 예방하기 위한 보안관리시스템 구축에 나서기로 했다.
KERIS는 ESM 시스템을 적용하기 전 우선 KERIS의 취약성 점검을 실시하고 잔존하고 있는 문제점을 우선 제거한 후 그위에 통합보안관제시스템을 설치했다. 패키지가 아니라 KERIS에 커스터마이징된 제품을 원했기 때문에 KERIS는 자체적으로 입찰에 참가한 업체들을 대상으로 BMT를 실시, 커스터마이징 능력과 호환성을 우선적으로 고려해 이글루시큐리티의 ‘이글루시큐리티 스파이더(SPIDER)-TM’을 선택했다.

이글루의 호환성·확장성·지원능력 등 ‘만족’
KERIS의 통합보안관제시스템의 핵심이 될 스파이더 TM은 지난 2004년 8월부터 구축에 들어가 지난해 11월 완료, 12월에 정식 오픈했다. “운영 기간이 그리 길지 않아 개선된 사항을 정확히 파악하기는 힘들지만 보안로그의 수치들을 보면 상당히 개선된 것을 알 수 있다”고 KERIS의 교육행정정보센터 운영기획팀 조석연 팀장은 언급한다.
조 팀장은 “정식 오픈한 이후 사용기간이 그리 길지 않았고 전후에 사고가 발생하지 않아 효과가 있는지 체험되지는 못했지만 BMT를 통해 스파이더 TM의 효과성은 충분히 체험했다”며 “하루 걸릴 위험분석이 몇 분 단위로 단축돼 위험분석에 드는 무형의 시간과 노력, 그리고 사고 발생 이후에 생겨날 엄청난 손해를 고려한다면 이는 금액으로 따질 수 없는 이익이 될 것”이라고 밝혔다. 즉 이전에는 어떤 위험이 증가했는지, 어떤 공격이 발생됐는지 수많은 보안장비들에서 나오는 로그들을 일일이 분석하기 힘들었지만 지금은 통합된 모니터링 시스템에서 한눈에 파악할 수 있어 관리자 입장에서는 통합보안관제시스템의 효과를 톡톡히 느끼고 있다는 것이다.
조 팀장은 “이글루 스파이더 TM은 BMT에 참가한 업체들의 제품중에서 호환성이 가장 뛰어났고 로그분석 기능과 추가시스템 확장방법이 유연했으며 사용방법의 간편함 등 여러 측면에서 우수했다”며 “특히 시스템이 안정적으로 운영가능하다는 점이 좋았으며, 공급업체의 지속적인 지원능력에서도 탄탄해 선택케 됐다”고 언급했다. 또 그는 “ESM을 도입하니 세분화되고 깊이있는 분석이 가능해 업무의 효율성이 높아졌다. 하루 뒤에 알 것을 몇 분 뒤에 알게 되니 그만큼 시간을 버는 것”이라고 덧붙였다.
현재 중앙센터에 설치된 스파이더 TM은 전국 지역센터를 중앙에서 관리할 수 있는 제품이나 각 시도별 지역센터는 독립적으로 운영 관리되고 있어 중앙관리는 고려하고 있지 않으며 각 시도별로 ESM을 구축해 독자적으로 관리해야 하며 필요시 중앙센터와 연계해 운영될 수 있다. 스파이더 TM은 보안정책관리, 시스템 리소스 모니터링, 각종 로그 모니터링, 파일의 인증 및 모드변경 관리, 위험수위에 따른 실시간 경보, 한 눈에 알아볼 수 있는 다양한 통계분석을 이용한 보고서 산출, 경로 추적 등 다양한 기능을 활용해 NEIS의 통합보안관리에 물샐틈 없는 보안을 보장한다.
조 팀장은 “보안 시스템 적용과 테스트 등을 진행하는 곳이 교육부 사이트이니 교육인적자원부의 중앙센터에 스파이더 TM을 설치했으며 매니지먼트 중앙 화면이 스파이더 TM으로 바뀌어 보다 세밀하고 한눈에 파악할 수 있는 보안관리가 가능해졌다”며 “매니지먼트 중앙화면에 위험이 발생하면 각 제품 단위로 들어가 위험의 원인이 무엇인지, 어디서 문제가 발생했는지 쉽게 파악할 수 있어 편리하다”고 언급했다. 특히 그는 “최근 문제가 되고 있는 것은 해킹보다 서비스 거부공격 DoS 등이 더욱 문제가 되고 있는데 이에 따라 사후처리보다 사고 예방이 더욱 중요하다”며 “사고를 예방할 수 있도록 늘 시스템을 분석하고 깊이 있는 보안관리 및 분석을 가능케 하는 ESM의 활용도가 갈수록 더욱 높아질 것”이라고 강조했다.

NEIS 변화 발맞춰 보안 강화 지속
한편 올해 KERIS는 NEIS의 많은 변화를 앞두고 분주하게 움직이고 있다. 현재 NEIS는 교육인적자원부를 총괄 센터로 하고 16개 시도 교육청에 센터가 있어 통계자료를 인터넷으로 주고받을 수 있으며 각 센터는 독립적으로 운영되고 있다. 자료가 시·도교육청 서버에 집중화돼 운영되는 방식이라 집중화로 인해 발생할 수 있는 위험을 대비하기 위해 새로운 시스템 구축이 진행되고 있다. 교육인적자원부와 KERIS는 DB를 분리해 학교별 단독 및 그룹서버를 설치하고, 시·도교육청에서 IDC와 유사한 형태로 70~500여대 서버를 집중관리하도록 구축 중에 있어 그에 맞춰 보안을 더욱 강화한다는 방침이다.
KERIS의 조 팀장은 “NIES는 성장기 학생들의 모든 자료가 담겨있는 행정업무 시스템이라 그 중요성은 두말할 필요가 없다”며 “따라서 개발초부터 보안을 최우선으로 고려해 설계됐으며 문제가 발생한 적도 없지만 분산시스템을 통해 보다 안전을 강화시키자는 정책을 따른 것”이라고 언급했다.
또한 현재 NEIS의 보안관리를 위해 방화벽, IDS, 시큐어 OS, PKI 기반의 인증체계, 호스트 IDS, 네트워크 IDS, DB암호화 솔루션 등 각종 보안 솔루션들이 모두 구축, 운영되고 있으며 추후 외부 침입을 차단하며 DB에서 어떤 작업이 행해졌는지 파악할 수 있는 DB접근제어 솔루션도 도입할 계획이다.
조 팀장은 향후 ESM을 도입하려는 고객들에게 “KERIS가 구축한 NIES ESM 시스템은 단순히 패키지 시스템을 도입한 것이 아니라 NIES에 최적화된 ESM이라는 점”이라며 “현재 보유한 보안 시스템이 무엇인지, 우리가 보유한 시스템의 규모가 어느 정도인지, 우리 시스템과 호환성이 있는 제품은 어떤 것인지, 이 시스템을 도입하면 현재 우리가 보유한 보안장비들에 어떤 영향을 줄 수 있는지 등을 면밀히 따져보고 도입해야 할 것”이라고 조언했다.
또 그는 “보안은 정보화의 역기능이다. 서비스는 사용자가 느끼는 편이성인 반면 보안을 도입하면 서비스가 느려질 수 있는 단점도 있다. 그러나 웜 공격 등으로 서비스가 아예 중단돼 버린다면 이는 고객이 단순히 불편을 느끼는 정도를 넘어 고객의 불신과 막대한 피해를 입을 수 있기 때문에 다양한 보안 시스템 적용을 망설여서는 안될 것”이라고 덧붙였다.
KERIS는 사용자들이 보다 편리하고 안전하게 사용할 수 있는 NEIS 시스템 구축을 위해 현재 구축돼 있는 모든 보안시스템들을 더욱 효율적으로 관리할 수 있는 ESM 시스템을 적극 활용하는 한편, 새롭게 닥쳐올 위협들에 대비할 수 있는 신규 보안솔루션들을 꾸준히 검토하고 적용해 나갈 방침이다. 특히 NEIS가 대폭 변화될 올해 ESM은 안전한 보안의 가이드라인을 제시하며 더욱 활용성을 높여갈 전망이다.

INTERVIEW
조석연 | 교육행정정보센터 운영기획팀 팀장
세분화되고 깊이있는 분석 ‘만족’

KERIS가 도입한 스파이더 TM의 특징은.
NEIS에 적용된 ESM 솔루션인 스파이더 TM은 단순 패키지 제품이 아니라 NEIS에 최적화된 커스터마이징 작업을 거쳐 도입된 솔루션이라는 점이 가장 큰 특징이다. ESM을 무턱대고 도입하면 보안 관리에 효과를 주기는커녕 애물단지로 전락할 가능성이 크다. 현재 보유한 보안시스템이 무엇인지, 현재 보유한 보안시스템과 가장 잘 호환될 수 있는 제품은 무엇인지, 현재 우리 시스템의 취약성은 무엇이며 이를 방어하기 위해서는 어떤 기능이 필요하고 그러한 기능을 제공해줄 수 있는 제품은 무엇인지 등 다방면으로 꼼꼼히 따져봐야한다. 스파이더 TM은 NEIS가 원하는 기능들을 충족시켜줄 수 있는 기능을 제공했음은 물론 최적화 작업을 거쳐 공급, 안정적으로 운영되고 있어 만족한다.
쭗 ESM 도입에 따른 효과는.
ESM을 도입하니 세분화되고 깊이있는 분석이 가능해 업무의 효율성이 높아졌다. 하루 뒤에 알 것을 몇 분뒤에 알게 되니 그만큼 시간을 버는 것이다. 또한 스파이더 TM은 보안정책관리, 시스템 리소스 모니터링, 각종 로그 모니터링, 파일의 인증 및 모드변경 관리, 위험수위에 따른 실시간 경보, 한 눈에 알아볼 수 있는 다양한 통계분석을 이용한 보고서 산출, 경로 추적 등 다양한 기능을 활용해 NEIS의 통합보안관리에 매우 유용하다.

향후 시스템 확장 및 추가도입 계획은.
올해 NEIS는 많은 변화를 앞두고 있다. 거의 모든 자료가 16개 시·도교육청 서버에 집중화돼 운영되는 식이다. 따라서 집중화로 인해 발생할 수 있는 위험을 대비하기 위해 분산 시스템을 구축하고 NEIS 학교별 단독 및 그룹서버를 설치하는 등 학교별로 NIES를 적용시켜감에 따라 그에 맞춰 보안을 더욱 강화한다는 방침이다.
또한 현재 NEIS의 보안관리를 위해 방화벽, IDS, 시큐어 OS, PKI 기반의 인증체계, 호스트 IDS, 네트워크 IDS, DB암호화 솔루션 등 각종 보안 솔루션들이 모두 구축, 운영되고 있으며 향후 외부 침입을 차단하며 DB에서 어떤 작업이 행해졌는지 파악할 수 있는 DB접근제어 솔루션 등도 도입할 계획이다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.