사이버 공격에 대한 방어는 전사회적인 화두다. 이는 IT가 일상생활과 밀접한 연관을 맺고 있기 때문. 특히 최근 고도화된 위협은 각 기업, 각 기관 등 개별 단위의 대응이 아닌 전사회적 협조 속에서의 대응을 요구하고 있다. 충북대학교는 2008년 3월 사이버보안관제센터를 구축, 교육과학기술부와의 공동 대응 체제를 마련했다. 충북대학교의 사이버안전센터 구축사례를 살핀다. <편집자>



충북대학교(총장 임동철 www.chungbuk.ac.kr)는 ‘진리·정의·개척’을 건학이념으로 1951년 설립된 국립종합대학교이다. 충북대학교는 중부권의 대표적인 거점 국립대학교로 중요한 위상을 지니며, 수많은 인재를 양성해왔다. 설립 당시 초급 농과대학으로 출발했지만, 발전을 거듭하면서 현재는 12개 단과대학과 6개 대학원을 포함한 종합대학으로 위상을 확립하고 있다.
 
보안 정보화 구현 ‘기초 과제’
최근 충북대학교는 건학이념인 ‘진리·정의·개척’의 정신을 바탕으로 21세기 미래상을 현실화하고 지역균형발전을 선도하기 위한 ‘충북대학교 헌장’, ‘충북대학교 제6차 종합발전계획’ 등을 발표하면서 새로운 도약을 꿈꾸고 있다.

대학정보화는 이러한 발전계획의 중추라고 할 수 있다. 대학의 이념적 지표로 제시한 헌장에서 ‘충북대학교는 대학의 정보화와 세계화를 실현한다’고 명기할 정도로 충북대학교는 대학 정보화를 중요하게 다루고 있다. 이는 21세기는 전세계가 정보 네트워크로 연결된 정보화 사회이며, 사이버 공간은 전 지구를 하나로 엮는 새로운 삶의 공간이 되고 있다는 인식 때문이다.

이러한 정보화 사회에 통합적 정보시스템 구축은 세계화 시대에서 경쟁력의 기본 전제라는 것이 충북대학교의 판단으로, 대학 역시 경쟁력 강화를 위해 정보화에 적극 나서야 한다는 주장이다. 교수와 학생, 그리고 교육활동 지원기구를 연결하는 통합적 정보망을 구축하는 대학 정보화는 재학생에게 24시간 학습기회를 제공함은 물론, 졸업생에게는 재교육을, 지역주민에게는 평생교육의 기회를 제공해 대학의 공익적 역할을 더욱 강화하게 된다. 따라서 충북대학교는 지역사회의 정보화를 선도하고 촉진시키는 전진기지의 역할을 담당하며, 이를 더욱 발전시켜 고부가가치를 창출하는 중추기관이 되기 위해 정보화에 적극적인 투자를 단행하고 있다.

정보화 구현의 기본 과제는 보안이다. 충북대학교 헌장에서의 지적처럼 사이버 공간이 새로운 삶의 공간이 되고 있는 오늘날 사이버 세계를 노리는 공격이 급증하고 있기 때문으로 이러한 공격의 급증을 사용자들의 불안은 가중시키면서 사이버 세계의 기초를 흔들고 있다. 따라서 굳건한 정보보안 체제 구축을 통한 사용자 신뢰 회복은 사이버 세상을 뒷받침하는 가장 중요한 기반 요소라고 할 수 있는 것이다.

이에 충북대학교는 2008년 사이버관제센터를 구축, 보다 효율적인 보안 환경을 마련했다. 사이버관제센터 구축으로 오늘날 다양한 공격을 분석, 효과적으로 대처할 수 있게 된 것이다.

충북대학교의 사이버보안관제센터 구축은 보안 수준 향상으로 충북대학교 내부의 주요 정보와 시스템을 보호함과 더불어 중부권의 대표 거점 국립대학교로서 중부지역 교육기관의 침해사고에 대한 종합적인 예방감시와 신속한 대응체계를 유지하고, 보안 인식을 제고하는 계기를 마련했다.

충북대학교 전산정보원장 오창석 교수는 “관제센터 구축은 정보보안에 대한 충북대학교의 강력한 의지를 보여주는 사례”라며 “충북대학교의 사이버보안관제센터는 교육과학기술부의 관제센터와 연계해 보다 효율적으로 위협을 분석, 대응할 수 있도록 하고 있다. 충북대학교는 중부권의 교육기관의 정보보호를 책임지는 사이버 안전센터의 역할을 수행할 것”이라고 밝혔다. 오 교수는 “대학 정보화는 물론 정보보호에 있어서도 가장 앞서가는 대학이 될 것”이라고 덧붙였다.

ESM 기반 정보보안 체제 수립
사이버보안관제센터의 중심은 바로 ESM(Enterprise Security Management)이라고 할 수 있다. ESM은 방화벽, IDS/IPS 등 다양한 보안 솔루션이 발생시키는 정보를 하나로 모아 보다 의미있는 정보로 재구하는 통합 보안 관리 솔루션이다. ESM은 서로 다른 기종의 보안 솔루션 설치에 따른 중복 투자를 제거함과 동시에 솔루션 간 상호 연동을 통해 전체 정보통신 시스템에 대한 보안 정책을 수립해 보다 발전적인 정보보안 체제 수립을 가능하게 한다는 장점이 있다.

충북대학교는 사이버관제센터의 ESM 장비로 이글루시큐리티의 ‘스파이더TM’를 선정했다. 공공기관, 금융권, 통신 등 다양한 분야에서 100여개 이상의 기업에서 총괄적인 관제업무를 수행하고 있는 스파이더TM은 국내 ESM 분야의 대표 솔루션으로 아시아에서 최초로 체크포인트 OPSEC(Open Platform for Security) 인증을 획득해 통합환경에서의 호환성과 성능을 인정받았으며, 최근에는 스파이더TM의 ‘타임 세그먼트(Time-Segment) 내의 다단계 추적 조합방식에 의한 3D 시각화’로 전파연구소 우수신제품(NEP) 인증을 획득하는 등 우수성을 공인받고 있다.

충북대학교 사이버관제센터를 담당하고 있는 김영우 선생은 “ESM을 중심으로 사이버보안관제센터를 구축함으로써 보안관제의 내실화를 도모함과 동시에 보안경보의 정확도와 신뢰도를 높이게 됐다”며 “빠르게 사이버보안관제센터를 구축함으로써 운영 경험과 노하우를 축적해 향후 구축하는 대학의 벤치마킹 대상이 되도록 하고, 정보공유와 대학 보안 관제의 선도대학이 되도록 할 것”이라고 밝혔다.

충북대학교의 사이버보안관제센터는 특히 교육과학기술부 교육사이버안전센터(ECSC)의 시스템과 연계돼 교육기관의 침해사고에 대한 종합적인 예방감시 및 신속한 대응체계를 유지함으로써 교육기관의 정보보안 수준 향상에 일조하고 있다.


보안 수준·교육수준 향상, 일석이조
충북대학교는 정보보안 부문에서 트렌드를 이끄는 대학으로 꼽히고 있다. 사이버보안관제센터의 구축은 국내 대학교 중에서는 서울대학교에 이은 두 번째 사례로 정보보안에 대한 충북대학교의 앞선 투자를 볼 수 있게 한다. 또 웹 보안 강화를 위해 초기부터 웹애플리케이션방화벽(WAF)을 빠르게 도입하는 등 첨단 정보보호 솔루션 도입을 통한 정보보안 강화를 선도하고 있는 것이다. 이 외에도 서버보안, DB보안, PMS 등이 이미 구축돼 있는 등 충북대학교는 정보보안에 적지 않은 투자를 단행하고 있다.

하지만, 대학 보안의 가장 큰 애로사항으로 꼽히는 인력부족 문제에서도 충북대학교가 자유로웠던 것은 아니다. 다수의 사용자가 존재하지만, 예산 등의 문제로 정보보안에 많은 인력을 배치하기 어려워 한정된 소수 인원이 방대한 대학 내 정보보안을 모두 책임져야 한다는 것은 국내 모든 대학의 어려움으로 꼽힌다.

충북대학교 역시 한정된 인력으로 인해 보안 시스템 관리에 어려움을 겪고 있었던 것이 사실이다. 80여개의 건물이 존재하는 드넓은 캠퍼스에 각 학과와 연구실의 홈페이지와 서버를 관리하면서 각각의 보안 장비들이 쏟아내는 보안 로그를 제한된 인력으로 모두 살피고, 적절히 대응하기에는 한계를 갖고 있었다. 이러한 문제는 사이버관제센터를 통해 해소할 수 있게 됐다.

충북대학교는 현재 27개 에이전트를 대학 정보 시스템에 설치해 다양한 보안 로그를 수집, 분석해 철저한 정보보안이 유지되도록 하고 있다. ESM 도입으로 방화벽, IPS 등의 로그를 연관분석해 방화벽 보안 정책을 개선하고, 학교 내 존재하는 모든 PC, 서버 등의 악성코드 감염, 해킹 여부를 조기파악해 백신, 보안 패치 등으로 신속 대처하는 등 기존의 보안 장비를 보다 효율적으로 사용하고 있는 환경을 마련한 것이다.

김영우 선생은 “방화벽의 어떤 포트로 공격이 많이 들어오고 있는지, 어떤 위협 트래픽이 존재하는지 등을 기존에는 쉽게 알 수 없었지만, 사이버보안관제센터에 설치된 ESM이 총괄적으로 보안 로그를 통합해 의미있는 정보로 재구성해 줌으로써 보다 쉽게 보안 문제를 파악하고 해결할 수 있게 됐다”고 설명했다.


교육수준 향상 기대
사이버보안관제센터의 구축은 대학의 보안 향상 뿐 아니라 교육수준 향상의 효과도 내고 있다. 실제적으로 현존하는 보안 위협을 살피고 이에 대한 보안 정책을 설정할 수 있는 환경이 대학 캠퍼스 내부에 마련됨으로써 보안 전문가가 되려는 학생들에게 실질적 경험을 제공하고 있는 것이다.

김영우 선생은 “정보보안에 관심있는 학생들이 동아리 형식으로 CERT 구성해 관제센터 운영을 돕고 있다”며 “관제센터 구축은 학내 보안 향상과 더불어 학생들의 학습에도 많은 도움이 되고 있다고 판단된다”고 밝혔다. 이어 김 선생은 “이러한 실습은 궁극적으로 우수 인재를 양성하는 기반이 돼 정보보안 시장에 역량있는 인력이 진출하게 함으로써 인재양성이란 대학 본연의 기능을 더욱 강화하는 역할도 기대된다”고 덧붙였다.

충북대학교는 2010년에는 차세대 인터넷인 IPv6의 전환을 예정하는 등 지속적으로 대학 정보화에 나설 방침이다. 21세기 정보화 시대에 필요한 우수한 인력을 양성하기 위해서는 대학의 정보화가 반드시 필요하다는 것이 충북대학교의 판단. 이를 위해서는 보안은 가장 기초라고 할 수 있으며, 따라서 대학 정보화와 더불어 정보보안에도 적극적인 투자를 지속할 계획이다.

오창석 교수는 “앞으로도 보안관련 장비와 시스템을 체계적으로 갖춰 정보통신보안 분야의 선도적인 입장에 서서 기술을 전수하고 대응할 것”이라며 정보보안에 대한 강력한 의지를 표명했다.