국방지능정보기술융합협회, 보안관제 ASP모델 개발

컴퓨팅입력 :2017/07/06 09:24

국방부 산하 국방지능정보기술융합협회는 24시간 보안관제시스템 솔루션과 ASP서비스 모델을 개발했다고 6일 발표했다.

협회 측은 솔루션과 모델 개발을 위해 '방위산업체 해킹 예방을 위한 보안대책 훈령'과 '망분리 시스템 보안관리 지침'을 분석해 9개의 보안 요소 기술을 발굴했다고 밝혔다. 회원사 8사를 선정해 망분리 지침에 최적화된 모델을 구현했다고 설명했다. 참여 업체(기술)는 워치아이시스템(보안관제), 가온아이(이메일), 이스트소프트(백신, PMS), ML소프트(NAC), 소프트캠프(DRM), 킹스정보통신(DLP), 퓨처시스템(VPN), SQI소프트(망연계자료전송시스템)다.

솔루션 핵심은 방산업체 및 하도급업체의 PC의 상태를 백신, PMS, NAC 기능을 이용해 항상 클린PC로 유지하는 것이다. 우선 백신으로 PC내 바이러스를 제거하고 PMS로 윈도를 최신 버전으로 유지해야 최근 유행하는 랜섬웨어를 방지할 수 있다. 또 비인가된 직원과 기기는 망에 접근할 수 없게 해야 한다. 인사관리와 연동한 NAC 기능으로 방산업체 직원 및 하도급업체 직원만 주전산기에 접근 가능한 사람으로 제한하고, PC 맥어드레스 등을 서버에 기록해 등록된 PC만 주전산기에 접근 가능한 시스템으로 제한해야 한다.

DRM은 도면 및 문서를 암호화하고 서버에 저장화는 기술이다. DLP 기술은 모든 도면과 문서가 USB, 이메일, 프린터, 채팅 등을 이용해 외부로 유출되는 것을 방지한다. 인터넷 메일 서버는 방산업무망과 분리해 인터넷 PC만 접근되게 하고 로그를 남겨야 한다. 해외지사 및 하도급업체가 방산업체 주전산기에 접근하기 위해서는 모든 자료가 IPSec VPN 기술로 전달되게 해야 한다. 방산업무망 PC와 인터넷 PC간의 자료전송 또는 공개서버와 업무서버간 업무연계시 망간 자료전송시스템이 사용돼야 한다.

관제시스템은 이상 언급한 기술을 한 화면에서 볼 수 있도록 각종 로그를 통합했다.

관련기사

협회는 24시간 보안관제시스템을 방위산업체 망분리사업의 핵심 보안대책 요건으로 보고 있다. 다만 방산망에서 운영되는 IT시스템 및 PC가 적은 규모의 방산업체는 자체 보안팀을 운영하기 어려운 게 현실이라고 지적했다. 안전한 IDC를 통해 보안전문가 출신 예비역 장교로 구성된 협회가 저비용으로 제공하는 24시간 보안관제 서비스를 받는 것이 바람직하다고 강조했다. 협회가 ASP서비스 모델을 개발한 이유다.

협회 CIO 장재언 박사는 "관제시스템을 자체 운영하는 것보다는 전문 보안관제서비스를 받는 것이 경제적"이라며 "향후 보안관제에 더 필요한 기술도 추가 구매보다는 추가 서비스를 받는 것이 바람직하다"고 말했다.