유진 우정사업정보센터 정보보호팀 주무관<사진>은 10일 잠실 롯데호텔에서 개최된 '2019 정보보호의 날' 기념식에서 우정사업본부의 ‘클라우드 기반 인터넷 망분리 구축 사업’의 보안 전략에 대해 소개했다.
 

앞서 우정사업본부는 2017년 말 우정사업기반망 고도화를 위한 ISP 수립 결과, 서버 가상화 기반 망분리 동시접속자 1만1000명 근거를 마련했다. 이후 우선협상대상자로 KT를 선정했다. 서비스는 오는 12월까지 8개월의 구축기간을 걸쳐 2024년 11월 30일까지 5년 간 제공된다.
 

이 사업은 서버 기반 논리적 망분리 시스템(SBC), 즉 클라우드 PC 도입으로 안정성이 확보된 인터넷 망분리 환경을 구축하는 것이 핵심이다. 서비스가 구현될 경우 우체국 등 업무용 PC에서 외부 인터넷 접속이 가능하다.
 

우본이 직접 인프라를 구축하지 않고, 민간 클라우드 사업자가 제공하는 클라우드 PC 서비스를 이용하는 만큼, 이번 사업에서 가장 중요한 것은 보안이다. 유진 주무관은 “인터넷 망분리 환경에서 효율적인 정보보안 관리에 나설 것”이라고 강조했다. 
 

우본의 인터넷 PC 정보보안체계 구축 방안은 크게 ▲네트워크 보안 ▲시스템 보안 ▲사용자 보안 ▲정보보안체계 강화로 네 가지로 나뉜다.
 

기본적으로 네트워크 보안의 경우 침입방지시스템(IPS), 지능형공격방어시스템(APT), 통합보안관리시스템(TMS)를 구성한다. 방화벽(FW), 인터넷 유해사이트 차단 시스템을 탑재하는 등 정보보호 시스템도 구성한다.
 

시스템 보안은 데이터베이스(DB)에 초점을 맞췄다. 인가를 받지 않은 사용자가 망분리 시스템 서버나 DB에 접근하지 못하도록 접근제어 시스템을 구성한다. 개인정보보호를 위한 DB암호화 시스템도 마련할 계획이다.

악성코드 유입 및 바이러스 차단 전용 사용자 OS 백신을 사용한다. 로그 오프(Off) 후에는 가상 데스크톱 초기화로 악성코드 등의 감염 확산을 방지한다. 또 보안 컨설팅을 실시해 네트워크, 서버, DB 등 영역별 보안 취약점을 진단하고, 보완 조치를 실시한다. 

무엇보다 우본은 보안위협 감소를 위해 개방형 운영체제(OS) 도입이 필요하다고 강조했다. 유진 주무관은 “독점 OS 사용에 따른 보안 취약점의 문제가 있을 수 있다”며 “개방형 OS를 비롯한 멀티 OS 사용으로 단일 OS 이용에 따른 보안위협을 감소할 수 있다”고 강조했다. 
 

아울러 우본은 클라우드 서비스 도입 단계별 정보보호 고려 사항을 마련했다. 클라우드 도입 기간에는 기술적 보안 위협에 대한 대비책을 준비하고, 단계별 보안 취약점 점검을 실시할 방침이다. 운영 단계에서는 클라우드 사업자의 전문 보안관제 서비스를 통해 침해사고 발생 시 즉각 대응하겠다는 전략이다. 
 

유진 주무관은 “클라우드 서비스 이용 시 보안이슈는 공공기관의 클라우드 도입을 주저하게 하는 요소”라며 “클라우드 사업자가 관련 정보보호 기준과 정책을 준수하고, 최신보안 위협에 대비하면 공공기관도 적극적으로 도입에 나설 것으로 기대된다”고 밝혔다.