'보안관제'에 해당되는 글 1건

과학기술 사이버안전센터 종합상황실 ‘24시’ #2


Non-stop 연구정보 지킴이
최근 발생했던 금융기관의 보안 사고에 대한 기사를 살펴보면 전산 시스템 계정의 비밀번호를 계정 이름과 동일하게 설정하거나 0000과 같은 단순한 숫자로 설정하고 약 7년간 그대로 사용했다고 하는 경우를 볼 수 있다. 사실 이렇게 시스템을 취약하게 설정한 경우 이후에 사고가 발생한다고 해도 변명할 길이 없다. 아주 위험한 환경에 어린 아이를 보호자도 없이 내버려둔 것이나 마찬가지기 때문이다. 결국 보안의 핵심은 ‘예방’이다. 밤낮없이 보안관제 서비스를 제공한다고 해도 시스템에 대한 기본적인 보안 설정도 없이 공격 시도를 ‘막는’ 일만 한다면 이후에도 언제든 다양한 공격에 노출될 수밖에 없다.

그렇기 때문에 S&T-SEC에서는 단지 보안관제 업무만 수행하는 것이 아니라 외부의 공격으로부터 연구기관의 시스템들을 1차적으로 보호한다. 그 대표적인 예가 대중에게 가장 이슈가 되고 있는 DDoS 공격을 예방하기 위해서 운영중인 싱크홀이라는 시스템이다. 싱크홀은 좀비PC가 지령 서버(C&C 서버, Command and Control Server)로 접속하지 못하도록 우회시키는 시스템으로, 좀비PC가 공격 지령을 받지 못하기 때문에 향후 발생할 가능성이 있는 악성 활동을 예방할 수 있다.


또한 보안 요원들이 필요 시 연구기관에 방문하여 서버 등 주요 시스템들에 대한 취약점 점검 서비스를 제공한다. 기본적인 비밀번호 설정에서부터 보안과 관련된 시스템 환경 설정까지 하나하나 상세하게 점검한 후 취약점이 발견되면 안전하게 설정하도록 권고한다. 그 외에도 홈페이지, 서버, 라우터 및 개인 PC에 대한 다양한 보안 가이드를 매년 발간하여 연구기관이 자체적으로도 예방활동을 수행할 수 있도록 지원하고 있다.

하지만 S&T-SEC이 가야할 길은 멀다. 박학수 책임연구원은 “갈수록 고도화되고 지능화되는 사이버 공격에 대응하기 위해서는 센터와 연구기관의 상호 협력이 무엇보다 중요하다."며, "S&T-SEC이 과학기술분야의 정보보안을 위해 지원하는 만큼 각 연구기관에서도 자체적인 노력을 통해 함께 대응한다면 안전한 네트워크 환경을 만드는 것이 결코 어렵지 않을 것이다.”라고 말한다.

과학기술 분야에서 단 하나의 사이버 공격도 놓치지 않기 위해 오늘도 S&T-SEC 종합상황실의 불은 꺼지지 않는다.

출처 : FOCUS 5월호

블로그 이미지

굿가이(Goodguy)

우리 생활 속 과학이야기