> 뉴스 > 기획특집 > 구축사례
  • 트위터
  • 페이스북
  • 구플러스
  • 네이버밴드
  • 카카오스토리
     
철저한 위협 방어로 국민 물 건강 ‘이상무’
한국수자원공사 / 사이버보안센터
2008년 07월 08일 00:00:00 오현식 기자 hyun@datanet.co.kr
한국수자원공사(www.kwater.or.kr)는 2007년 12월 사이버보안센터를 구축, 통합적인 보안관리를 위한 첫 걸음을 내딛었다. 사이버보안센터는 기존 지역별, 부서별로 개별 대응하던 보안을 중앙집중화함으로써 보다 철저한 보안 관리가 가능하도록 하고 있다. 그동안 대형 통합관제센터가 국방부, 국정원, 경찰청 등 중앙기관 중심으로 이뤄졌기에 수자원공사의 사이버보안센터는 전사회적인 관심의 대상이 되고 있다. <편집자>


 

전세계적으로 물의 위상은 더욱 높아지고 있다. 물은 에너지, 환경과 함께 보존해야 할 가장 중요한 가치로 여겨지고 있다. 최근 인류가 해결해야 할 과제로 제시된 EEWS는 에너지(Energy), 환경(Environment), 물(Water)과 더불어 이들의 보존과 활용의 지속가능성(Sustainability)을 의미하는 말이기도 하다. 흔히 볼 수 있기에 물의 중요성을 쉽게 인식하지 못할 수도 있지만, 오늘날 물은 중요한 국가 자원이다.



미국 CIA의 산하기구인 NIC는 2015년에는 전세계 인구의 절반이 넘는 30억명 이상이 물 부족국으로 분류되는 나라에 살게 될 것으로, 국제식량기구연구소는 앞으로 25년 이내에 5개국 중 한 나라가 심각한 물 부족 사태에 직면할 것으로 예측하고 있다. 환경오염, 인구증가와 더불어 1인당 물 사용량이 꾸준히 증가하고 있기 때문이다. 이에 따라 산유국이 카르텔을 형성해 석유자원을 무기화했듯 머지않은 미래에 물 자원 또한 무기화될 것이란 전망까지 나오고 있다. 전세계 인류 중 11억명이 깨끗한 식수를 공급받지 못하고 있으며, 매년 1천800만명의 어린이가 더러운 물로 인한 설사병으로 사망한다(2006년 11월 UNDP)는 보고는 이러한 전망에 더욱 힘을 실어주는 부문이다.



소중한 물 관리 ‘척척’

우리나라의 경우, 강수량은 전세계 평균 보다 1.4배가량 높지만, 특정 시기에 강우가 집중되는 현상으로 인해 효율적인 수자원 이용과 관리가 더욱 절실하다. 이처럼 중요성을 더하고 있는 물에 대한 관리와 이용을 책임지고 있는 기관이 바로 한국수자원공사(www.kwater.or.kr)다. 1967년 설립된 수자원공사는 유역관리는 물론 홍수피해 예방, 깨끗하고 안전한 수돗물 공급을 책임지고 있다. 소중한 물을 효율적으로 이용하고, 보호·관리하기 위해 한국수자원공사는 수많은 IT 기술을 활용하고 있다.



센서를 통해 댐 수위를 측정하고, 측정된 데이터를 수위예측 툴을 통해 분석함으로써 홍수와 가뭄 피해를 예방하고 있는 것. 수질 또한 수질측정 센서와 전문 분석 툴을 이용해 보다 깨끗하고, 안전한 수돗물이 각 가정에 공급되도록 하고 있다. 한국수자원공사는 현재 15개 다목적댐의 효율적 운영과 관리를 위해 한국수자원공사는 기상예측, 실시간 수문자료 관리, 수질과 수량을 연계한 댐통합운영시스템, 발전통합운영시스템 등을 구축·운용하고 있으며, 수도 공급에 필요한 취수장, 가압장 등은 완전 자동화를 실현해 무인 시스템으로 운용하고 있기도 하다. 또한 이미 10여년 전부터 인공위성과 연계한 물 관리 시스템을 구축하는 등 IT 기술을 적극적으로 활용하고 있다.



이처럼 수자원 관리 업무 곳곳에 IT가 이용되고 있기에 한국수자원공사에게 IT 보안은 최우선 과제라고 할 수 있다. 만일 공사의 수자원 관리 시스템이 악의적 목적을 지닌 외부 해커에 의해 침입을 받는다면 가늠하기 어려울 정도의 끔찍한 피해가 발생할 수 있다. 예를 들어 테러 목적의 공격자가 수자원공사의 시스템을 장악한다면, 댐의 급격한 방류를 일으켜 하류에 막대한 홍수피해를 일으킬 수 있으며, 수질 문제를 일으켜 국민건강에 심각한 문제를 일으킬 수도 있게 된다. 한국수자원공사 정보관리실 이영우 과장은 “효율적 물 관리를 위해서는 현재 수자원 상황에 대한 정확한 정보취득은 물론, 이러한 정보가 왜곡되지 않고 안전하게 시스템에 전달돼야 한다”며 수자원공사에서 IT 보안의 필요성과 중요성을 강조했다.



사이버보안센터 구축, 유기적 보안 실현

한국수자원공사는 2007년 12월 수자원공사 사이버보안센터(K-Water Cyber Security Center)를 설립해 보다 효율적인 보안 체계를 구축했다. 사이버보안센터는 일종의 통합관제센터로 기존 각 지역 사업소와 부서별로 각기 운영되던 보안을 중앙집중화함으로써 현재 발생하는 위협의 정도와 종류를 정확하게 식별, 대응할 수 있는 실시간 보안 체제를 구현한 것이다.



현재 한국수자원공사 사이버보안센터는 수자원공사의 보안을 총괄하는 핵심으로서 각 지역의 시스템 정보를 유기적으로 수집·분석해 공동 대응함으로써 각종 사이버 위협으로부터 완벽한 정보보호를 실현하고 있다. 사이버보안센터에서는 전문 관제요원이 통합보안관제시스템(TSM)을 통해 경영정보망, 수도통합망, 발전통합망, 댐통합망의 ESM을 실시간 모니터링 함으로써 위험요소 분석을 수행하고 있으며, 위협 발생 시 각 시스템 담당자에게 경보를 발령시켜 신속하게 보안 위험을 해소할 수 있도록 운영되고 있다. 이영우 과장은 “수자원공사는 이미 지난 2003년부터 정보보안 강화의 중요성을 인식, 보안관제시스템 구축 계획을 수립하는 등 정보보안에 만전을 기울여 왔지만, 커져만 가는 사이버 위협에 보다 효과적으로 대응하기 위해 지난해 통합관제센터 설립을 추진, 완료함으로써 공사의 보안 수준은 한층 진일보하게 됐다”고 설명했다.



기존의 경우, 보안관리 시스템이 경영정보ESM, 발전통합ESM, 댐통합ESM, 수도통합ESM 등 개별 부서 단위로 구축·운영됨으로써 전사적 보안관리를 수행하는 데 어려움이 있었던 것이 사실이다. 유기적 분석이 가능한 시스템의 부재로 인해 위협에 대한 종합적이고 체계적인 대응이 아닌 발생하는 공격에 그때그때의 이슈에 대응하는 수동적이고 단편적인 대응에 그칠 수밖에 없었던 것이다. 하지만, 사이버보안센터 구축으로 한국수자원공사는 전문화된 관제요원에 의한 실시간 감시가 수행되는 중앙집중화된 통합 관제 시스템을 마련하고, 유기적 분석에 기반한 조기 대응 체제를 구축함으로써 일관된 정보보호체계를 유지할 수 있는 체제를 구현, 개별 보안 관리에 의한 문제점을 해소할 수 있게 된 것이다.



나아가 한국수자원공사 사이버보안센터는 공사 자체의 보안 향상 효과 뿐 아니라 유관기관간 긴밀한 공조를 통해 범국가적 보안 수준 향상에도 일조하고 있다고 평가된다. 국가정보원 국가사이버안전센터를 비롯해 국방부 국방정보전대응센터, 한국정보보호진흥원 인터넷침해사고대응지원센터, 대검찰청 인터넷범죄수사센터, 경찰청 사이버테러대응센터 한국전자통신연구원 국가보안기술연구소 등 정부유관기관과의 긴밀한 정보교류와 공동대응 체제를 마련, 국가 정보보호 수준 향상에 이바지하고 있다.



예를 들어 수자원공사 사이버보안센터에서 로깅, 분석된 정보들은 국정원 국가사이버안전센터에 실시간 전달돼 범국가적으로 사이버 위협에 대한 공동대처가 가능하도록 하고 있는 것이다. 한국수자원공사 측은 사이버보안센터 설립이 ▲IT 서비스 질 향상을 통한 디지털 경영체계 보호기반 마련 ▲보안시스템의 최적화 관리를 통한 효율성 증대 ▲종합적이고 일관성 있는 보안정책관리와 사이버침해 사전대응 체제 구축 ▲국정원 등과의 상호공조체계 구현을 통한 위기대응체계 확립 등의 의미를 갖는 것으로 분석했다.



선진 보안 시스템 도입, 보안수준 업그레이드

사이버보안센터는 한국수자원공사 각 부서, 사업소별로 분산화된 보안 시스템의 관리를 통합시킨 것이다. 이를 통해 각 시스템에 침투하려는 각종 위협, 공격 정보를 유기적으로 연계시켜 보다 효과적으로 대응할 수 있도록 한 것이 사이버보안센터 설립 효과라고 할 수 있다. 하지만, 사이버보안센터는 단지 중앙관제센터일 뿐이다. 공격을 정확하게 탐지하고, 방어하기 위해서는 개별 보안 시스템이 반드시 필요하다. 인체에 비유하면, 중앙관제를 실현하는 사이버보안센터는 두뇌라 할 수 있으며, 실질적인 탐지·차단을 수행할 수 있는 손발인 보안 시스템이 어우러져야 사이버보안센터가 제 역할을 하게 된다. 한국수자원공사는 사이버보안센터 구축 이전부터 보안에 대한 높은 투자로 다양한 보안 시스템을 구축, 사이버보안센터의 구축 효과를 극대화하고 있다.



현재 사이버보안센터는 25종 200여대의 보안 시스템을 연동, 관리하고 있다. 이는 한국수자원공사가 손발이라 할 수 있는 정보보호 시스템 구축에도 결코 소홀히 하지 않았음을 보여주는 사실이다. 한국수자원공사는 기본이라 할 수 있는 방화벽, 침입차단시스템(IPS)은 물론, 서버보안(Secure OS), 바이러스월, 유해사이트차단시스템, 그리고 관제를 위한 기초인 보안관제시스템(ESM) 등 다양한 보안 시스템을 구축·운용하고 있으며, 이들에 대한 통합관제를 사이버보안센터로 중앙집중화함으로써 각 보안 시스템들이 유기적으로 연계돼 보다 강력한 정보보안을 실현하고 있는 것이다.



이영우 과장은 “정보보호에 인색한 다른 기관과 달리 한국수자원공사는 전체 정보화 예산 중 4%를 정보보보 부문에 투자하고 있다”며 “4%도 타 기관에 비해 높은 편이지만 향후 이 비중을 더욱 높여간다는 것이 한국수자원공사의 방침”이라고 전했다. 정보보호 예산 비중을 높이는 것은 한국수자원공사가 관리하는 수자원, 즉 물이 국민의 생명과 직결된 중요한 자원이기 때문이다.



한국수자원공사는 사이버보안센터 구축을 계기로 정보보안 수준 강화에 더욱 주력해 안전한 물 관리에 더욱 힘 쏟을 계획이다. 정보보호 수준 향상을 위해 한국수자원공사는 네트워크접근제어(NAC) 등 최첨단 보안 기술도 치밀한 검토를 통해 선도적으로 도입하는 등 최신 기술 수용에도 적극적으로 나서고 있다.



NAC는 네트워크에 접근하는 디바이스에 대한 보안성을 검증해 보안 정책에 따른 디바이스의 접근은 허용하는 반면, 위배되는 기기는 네트워크 접근을 차단하는 보안기술이다. 발생 공격에 대응한 조치에 그쳤던 전통적 보안 방식과 달리 사전 검역에 기반한 네트워크 무결성 확보로 보안의 패러다임을 수동적 사후대응에서 사전예방으로 변화시킬 수 있어 차세대 보안 방안으로 주목받고 있다. 한국수자원공사는 지난해 미라지NAC를 도입, 운영함으로써 내부 네트워크의 무결성을 확보하고 있다.



이 과장은 “보안성 향상을 위해 최첨단 기술에도 주목하고 있지만, 신기술이라고 해서 무조건 도입하는 것은 아니다”며 “충분한 사전검토를 통해 도입 여부를 결정할 뿐만 아니라 도입된 시스템이라도 중간 운용평가를 통해 시스템 확장여부를 결정한다는 것이 한국수자원공사의 방침으로 NAC 또한 이 과정을 거쳐 향후 추가 도입 여부를 결정할 계획이다”고 밝혔다.
오현식 기자의 다른기사 보기  
ⓒ 데이터넷(http://www.datanet.co.kr) 무단전재 및 재배포금지 | 저작권문의  

     

인기기사

 
가장 많이 본 기사
인사·동정·부음
전체기사의견(0)  
 
   * 200자까지 쓰실 수 있습니다. (현재 0 byte/최대 400byte)
   * 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
전체기사의견(0)
사명: (주)화산미디어 | 주소: 서울시 강남구 강남대로 124길 26 유성빌딩 2층 | 전화: 070-8282-6180 | 팩스: 02-3446-6170
등록번호: 서울아03408 | 등록년월일: 2014년 11월 4일 | 발행년월일: 2003년 12월 17일 | 사업자등록번호: 211-88-24920
발행인/편집인: 정용달 | 통신판매업신고: 서울강남-01549호 | 개인정보관리 및 청소년보호 책임자: 박하석 | 호스팅 사업자: (주)아이네임즈
Copyright 2010 데이터넷. All rights reserved. mail to webmaster@datanet.co.kr