평창동계올림픽이 3년 앞으로 다가오면서, 사이버 보안에 대한 대응 준비도 한창이다. 올림픽 조직위원회는 경기망, 대회업무망과 인터넷망을 서로 분리하는 한편 일명 '올림픽 침해사고대응팀(CERT)'을 구성해 미래창조과학부, 한국인터넷진흥원(KISA), 국가사이버안전센터, 한국정보화진흥원(NIA) 등과 종합적인 대응체계를 만든다는 계획이다.
오는 2018년 2월 9일부터 17일 간 개최되는 평창동계올림픽은 5G기술을 세계최초로 시연하고, 사물인터넷(IoT) 사업의 시험대이기도 한 만큼 보안에 대한 중요성이 그 어느 때보다도 중요해지고 있는 시점이다.
13일 서울 양재동에서 개최된 제5회 한일 정보보호 심포지엄에서 발표를 맡은 오상진 평창동계올림픽조직위 정보통신국장은 "현재 국내 여러 정보보호 관련 기관들과 함께 올림픽에서 발생할 수 있는 보안위협에 대응할 수 있는 체계를 구성해 모니터링을 수행할 계획"이라고 밝혔다.
오 국장은 "아직 명확한 체계가 완성된 것은 아니나 앞으로 실제 상황에 제대로 대처할 수 있도록 대응체계를 구성할 생각"이라고 설명했다.
평창올림픽에 적용되는 데이터센터는 크게 KT와 올림픽 파트너사인 네덜란드 소재 아토스라는 회사에서 각각 관리하게 된다. 이 두 곳은 모두 이중으로 망을 구성해 분산서비스거부(DDoS) 공격이나 기타 망장애에 대응할 수 있도록 했다.
이러한 네트워크를 통해 제공되는 올림픽망은 크게 5가지다. 경기망은 올림픽 경기 결과 등 주요 정보를 전송하는 핵심망으로 단독 전용망으로 구성된다. 대회업무망은 대회관계자, 선수 관련 정보 등을 기록하고 있다. CCTV와 같은 경기장 시설관리를 목적으로 하는 시설망과 방송콘텐트를 유통시키는 방송망은 외부와 연결되지 않는 독립망으로 구성된다. 일반인들이 정보를 얻을 수 있는 인터넷망은 평창동계올림픽 공식웹사이트를 통해 지원된다.
오 국장은 "경기망은 안전성과 보안성 확보를 위해 단독 전용망으로 구성돼 물리적으로 망분리되며, 대회업무망은 가상화를 통해 인터넷망과 논리적으로 망분리된다"고 설명했다. 기본적으로 인터넷과 같은 외부 자원을 통한 해킹을 막기 위해 망분리 조치를 취했다는 것이다.
이와 함께 인터넷망을 보호하기 위해서는 콘텐츠딜리버리네트워크(CDN), KT와 같은 인터넷서비스사업자(ISP)를 통한 대용량 DDoS 공격 차단, DDoS 공격 대응장비 등이 적용된다.
관련기사
- 에릭슨엘지-KT, 스포츠ICT 전방위 사업협력2015.07.13
- 평창올림픽을 ICT로…3월 범국가 추진계획 수립2015.07.13
- 평창 동계올림픽 ‘첨단 ICT 축제’로 만든다2015.07.13
- 비트코인 9만9천 달러 돌파...SEC 위원장 사임 소식에 급등2024.11.22
앞서 다른 나라에서 개최된 올림픽에서와 마찬가지로 평창올림픽에서도 공식 올림픽 웹사이트를 사칭한 피싱, 파밍 사이트가 등장할 가능성이 높다. 이에 대해 오 국장은 "올림픽 유사 등록도메인을 확보해 위협을 차단하는 한편, 제한 사이트 영역에 해당 유사사이트를 추가하고, 정부기관, 경찰청, ISP 등과 협력해 피해가 없도록 공조한다"는 계획이다.
이밖에도 조직위는 올림픽 과정에서 사용되는 70여개 운영시스템 중 5만명 이상 개인정보를 보유하고 있거나 다른 시스템과 연동해 50만명 이상 개인정보와 연계되는 경우 해당 시스템에 대해 NIA와 공동으로 개인정보사전영향평가를 실시할 예정이다. 개인정보보호전문가와 관련 컨설팅 업체의 도움으로 개인정보 유통을 최소화 하면서도 안전하게 보호할 수 있는 대책을 마련하겠다는 것이다.