경찰청(www.npa.go.kr)은 지난해 경찰 내외부 전산망 및 정보보호 시스템 통합보안관제를 위해 ‘경찰전산보호센터’를 구축했다. 치안, 방범, 범죄수사, 경비교통, 국가보안을 담당하는 공공기관으로서 경찰이 보유한 자료의 중요성은 두말할 나위가 없다. 경찰전산보호센터는 이러한 경찰의 보유 정보 유출을 사전 방지함은 물론, 경찰 내외부 망의 효율적 운영까지 담당, 경찰 본연의 업무 수행을 뒷받침하고 있다. 경찰전산보호센터를 살펴본다.
I글·오현식 기자·hyun@datanet.co.krII사진·김구룡 기자·photoi@naver.comI
경찰청은 2006년 1월 경찰관서에 설치된 내부전산망과 인터넷 침해사고에 대한 사이버공격 감시·정보지원·예방활동·사고복구 등 종합보안 서비스 제공을 위해 경찰전산보호센터를 발족시켰다. 경찰전산보호센터는 14개 지방경찰청이 운용중인 경찰 내부의 종합정보망과 외부 인터넷에 대한 통합 보안 관리를 수행함으로써 경찰이 보유한 중요 정보를 철저히 보호하고 있다.
기하급수적으로 증가하는 사이버 상에서의 각종 위협은 경찰전산보호센터의 설립 배경이 됐다. 국가사이버안전센터에 따르면 국내 IT자원 무단도용과 해킹 등 사이버 공격은 해마다 증가, 정보화 역기능에 의한 피해가 심각히 우려됐다. 특히 주목할 부문은 국내 국가기관을 대상으로 한 정보침해 시도가 점차 증가하고 있는 것으로 지적됐다는 점이다. 이에 주요 국가기관으로서 치안, 범죄수사 등 국가 중요 공공업무를 수행하는 경찰의 효율적 정보보호 시스템이 시급히 요구됐던 것이다.
경찰전산보호센터에는 ▲통합보안관리시스템 ▲PC바이러스방역 시스템 ▲유해트래픽관리 시스템 등 8가지 시스템이 설치됐으며, 14개 지방경찰청이 각기 운영하는 업무를 통합, 중앙에서 모니터링하고, 침해를 분석, 대처(대응)방안을 제시함으로써 각종 위협에 보다 신속한 대처가 가능하도록 지원하고 있다.
철저한 정보보호 환경 구축에 더해 연간 투입되는 보안 시스템 투자비용 절감도 경찰전산보호센터의 설립으로 거둔 효과라고 할 수 있다. 경찰청 측은 경찰관서별 중복 투자 방지, 보안장비 표준화에 따른 관리 효율성 극대화로 장비 시설비만도 연간 5억원 이상의 절감효과를 거둔 것으로 파악하고 있다. 여기에 더해 연간 투입되는 유지관리비까지 고려한다면 센터 설립이 가져온 비용절감 효과는 크다고 볼수 있다.
이러한 성과들은 중앙 센터의 설립을 통한 체계적 정보보호 프로세스 수립에 기인한다고 할 수 있다. 기존 각종 위협에 대해 각 지방경찰청이 개별적으로 대응함으로써 동일한 공격에 대해서도 각각의 지방경찰청마다 시간과 노력이 중복됐지만, 경찰전산보호센터의 설립으로 이를 중앙에서 일괄적으로 대처함으로써 시간, 노력의 이중 투여를 방지하게 된 것이다.
경찰청 경찰전산보호센터 김종환 실장은 “센터 설립 이전에는 침해발생 및 컴퓨터 바이러스 감염 등 문제가 발생했을 때 각 지방청, 경찰서 등 기능별, 관서별 대처로 인한 여러 문제점이 많았던 것이 사실”이라며, “전국의 모든 시스템을 한눈으로 관리 감독하는 전산보호센터의 설립으로 현재 즉각적이고, 체계적인 완벽한 통합관리가 이뤄지고 있다”고 강조했다.
ESM으로 업무 과부하 해소
14개 지방경찰청 정보보호 시스템을 통합 관리 감독한다는 것은 말처럼 쉬운 일은 아니다. 체계적 보안 관리 체제 등 중앙집중화가 가져다주는 이점은 뚜렷하지만, 과부하 등 반작용도 만만치는 않은 것. 그러나 경찰전산보호센터는 이러한 반작용에 대한 우려를 불식시키며 성공적으로 구축, 운영되고 있다. 지금까지 단 한 번의 사고없이 14개 지방경찰청, 234개 경찰서, 2천300개에 달하는 전국 경찰지구대까지 15만명이 넘는 인력이 쏟아내는 각종 데이터를 안전하고 효과적으로 보호하고 있는 것이다.
전국 경찰의 데이터를 보호하는 경찰전산보호센터는 적은 인력으로 365일 안전한 경찰 내외부망을 구현하는 이면에는 ESM(Enterprise Security Management) 솔루션의 공로가 적지 않다.
통합보안관리 시스템인 ESM이 안티바이러스, 취약점분석, 유해트래픽차단 등 각 포인트 보안 솔루션이 제공하는 정보를 취합해 일목요연하게 정리하고, 다양한 위협에 대응하도록 함으로써 소수의 인원으로도 효율적인 운영이 가능하도록 돕고 있는 것이다.
경찰청 경찰전산보호센터에 도입된 ESM 솔루션은 이글루시큐리티의 ‘스파이더TM(SPiDER Threat Manager)’. 스파이더TM은 국가 기관 및 기업이 보유하고 있는 각종 보안시스템 및 주요 시스템 장비를 연동해 효율적으로 운영할 수 있도록 지원함은 물론, 네트워크상에서 발생하는 유해트래픽 정보를 분석해 다양한 위협에 대한 사전/사후 대응을 가능하게 해주는 진보된 형태의 위협관리 템플릿을 제공하는 종합침해대응시스템이다.
또한 보안정책관리, 시스템 리소스 모니터링, 각종 로그 모니터링, 파일의 퍼미션 및 모드변경 관리, 위험수위에 따른 실시간 경보, 경로 추적 등 다양한 기능을 제공하며, 한 눈에 알아볼 수 있는 다양한 통계분석을 이용한 보고서 산출 기능은 일선 현장에서 유용하게 활용되는 기능이다.
경찰전산보호센터에서 만난 한 실무담당자는 각종 상황를 한 눈에 알아볼 수 있도록 하는 우수한 모니터링 기능을 제공해 각종 보안 위협의 공격여부를 빠르게 파악, 대처할 수 있게 한다”며 큰 만족감을 표시했다. 통합관제와 보안성 충족이란 통합보안관리시스템 본연의 임무에 매우 충실하다는 것. 그는 이어 “특히 레포팅 기능이 매우 뛰어나 경찰청에서 필요로 하는 요건에 최적화된 통계분석용 보고서를 제공, 보고서 작성 및 현황 파악에 유용하게 사용하고 있다”고 덧붙였다.
철통보안·전산안정성 증대 ‘일석이조’
각종 공격이 침입할 수 없는 철통보안 시스템을 구축했다는 보안성 향상 효과 외에 경찰전산보호센터가 가져다 준 또 다른 이점은 전산 업무의 안정성이 보다 강화됐다는 점이다. 경찰청은 초기부터 보안을 위해 경찰 내부망과 외부 인터넷 망을 분리, 운영하고 있었기에 사실 외부공격에 의한 정보 누출의 가능성은 높지 않은 상태였다.
하지만, 인터넷에 난무하는 웜과 같은 악성코드는 경찰에게 있어서도 큰 골칫거리였다. 웜은 외부 인터넷 망은 말할 것도 없고, 분리된 경찰 내부망에서도 문제가 됐다. 디스켓이나 USB메모리 등 이동형 기기에 의한 감염 가능성이 존재했기 때문이다. 특히 웜과 같은 악성코드 감염은 네트워크 트래픽을 증가시켜 망 효율성을 저해하는 요인으로 작용할 수 있었기에 조기 발견, 차단이 중시된다.
시대적 변화에 따라 경찰 업무에서 자주 이용되는 신분조회 등이 모두 IT 네트워크에 의존하고 있는 것이 오늘날의 모습. 따라서 경찰망의 안정성은 매우 중요한 부문이며, 효율적 경찰망 운영은 국민 불편을 최소화할 수 있다는 점에서 그 중요도가 배가된다. 경찰전산보호센터는 각종 사이버 공격을 방어해 경찰이 보유한 데이터를 방어하는 것 외에도 경찰 내외부망에 침입할 수 있는 악성코드를 수집, 차단함으로써 경찰망의 안정성과 효율성을 확보하도록 하고 있다.
경찰청에 따르면, 경찰망에 대한 바이러스 및 침해 건수가 운영 전보다 10분의 1로 감소됐다. 안티바이러스 솔루션과 ESM을 긴밀히 연동시켜 감염 PC를 조기 발견·차단·치료함으로써 2차 확산을 방지한 것이 웜 등의 악성코드 감소를 획기적으로 줄일 수 있었던 배경이다.
김종환 실장은 “현재 경찰전산자료의 안정성 확보를 위해 24시간 사이버공격 및 위협징후 감시, 정보공유분석 등 예방활동에 주력하고 있으며, 보다 신속하고 안전한 사이버대응체계를 구축해 나감은 물론 사이버 침해에 대한 유관기관과의 유기적인 협조체계 구축에 최선을 다하고 있다”고 밝혔다.
최적화된 커스터마이징 ‘최고’
김종환 | 경찰청 경찰전산보호센터 실장
ESM 도입에 따른 효과는.
각 지방 경찰청의 주요 보안제품의 통합 관리를 적은 인원으로 수행할 수 있는 효율적 환경을 제공한다는 점이다. 전국 경찰망을 보호 업무를 수행해야 하기 때문에 간편한 통합 관제 환경 제공은 ESM 도입에 있어 가장 중점을 둔 분야다.
침해 사고에 대한 신속한 파악과 대응이 가능해진 것도 주요 효과 중 하나다. 경찰전산보호센터가 도입한 스파이더TM은 시스템 자원 모니터링은 물론 IPS, 방화벽 등의 주요 보안 장비에 대한 로그 모니터링 분석 기능을 제공하고 있다. 이를 통해 각종 정보에 대한 기본 정책, 경보 설정을 통한 차별화된 관리가 가능해져 각종 사이버 위협을 능동적이고 효율적으로 방어하도록 하고 있다.
스파이더TM의 특징은.
가장 큰 특징이자 장점은, 고객의 요청에 대해 만족할 만한 결과를 만들어 내기 위해 최선을 다하는 적극적인 태도를 들 수 있다. 사실 이런 요인들이 고객이 장비를 선택하는 가장 큰 요인으로 작용하곤 한다. 성능이 아무리 좋아도 사용자 필요에 맞게 최적화된 커스터마이징이 불가능 하다면 쓸모없는 고철 덩어리가 되기 쉽기 때문이다.
물론 기본적인 보안 기능도 뛰어나다. 안정적인 보안관제 정보를 제공하며, 다양한 보안 업체의 다양한 보안 솔루션을 통합 관리함에 있어서도 호환성이 뛰어나다. 또 관리 효율성을 높이고 보다 능동적인 보안 대책을 세울 수 있다는 측면에서도 고객을 만족시키기에 충분한 제품이라고 생각한다. 이 외에도 각 보안장비 관련 데이터들을 한눈에 알아 볼 수 있고 본 경찰청의 필요 요건에 최적화된 통계분석용 보고서를 만들어 주는 레포팅 기능도 매우 유용하게 사용하고 있는 기능이다.
향후 시스템 확장 및 추가도입 계획은.
경찰전산보호센터 개소 이후 많은 변화를 몸으로 체감하고 있다. 우선은 구축된 시스템의 안정적인 운영과 경찰 현실에 최적화된 정책개발 등이 과제로 남아있다고 할 수 있다.
보다 구체적으로는 최근 웹페이지 위, 변조 사고가 증가함에 따라 사이버 침해에 대응하기 위한 다각도의 방안을 강구해 나갈 생각이다.
