국방부 산하 사단법인 국방지능정보기술융합협회(회장 이명구)가 방위산업체 망분리사업의 핵심 보안대책 요건인 24시간 보안관제시스템 솔루션 구축 및 ASP서비스 모델을 개발했다고 7월6일 밝혔다.

협회는 ‘방위산업체 해킹 예방을 위한 보안대책 훈령’과 ‘망분리 시스템 보안관리 지침’을 분석해 9개의 보안 요소 기술을 발굴하고 8개 회사를 회원사로 선정해 망분리 지침에 최적화된 모델을 구현하는데 성공했다.

참여 회원사는 워치아이시스템(보안관제), 가온아이(이메일), 이스트소프트(백신, PMS), ML소프트(NAC), 소프트캠프(DRM), 킹스정보통신(DLP), 퓨처시스템(VPN), SQI소프트(망연계자료전송시스템)이다.

협회의 이번 솔루션 구축 및 서비스 모델 개발로 24시간 보안관제시스템을 자체적으로 운영하기 어려운 방산 업체는 IDC센터를 통해 협회가 저비용으로 제공하는 24시간 보안관제 서비스를 받을 수 있게 됐다.

보안의 첫걸음은 백신, PMS, NAC 기능을 이용해 항상 클린(Clean) PC를 유지하는 것이다. 최신 백신으로 PC의 바이러스를 제거하고 PMS를 이용해 윈도우를 최신 버전으로 유지해야만 최근 유행하는 ‘랜섬웨어’를 방지할 수 있다.

또 NAC 기능을 이용해 방산업체 직원 및 하도급업체 직원만이 주전산기에 접근할 수 있도록 인사관리와 연동돼야 한다.

특히 PC내 Mac Address등을 서버에 기록해 등록된 PC만이 주전산기에 접근하도록 해야 한다. 즉 비인가된 직원과 기기는 망 접근이 불가능 하도록 해야 한다. 이와 같은 기술과 정책을 통해 Clean PC를 유지해야만 해킹을 방지할 수 있다.

도면 및 문서는 DRM 기술을 이용해 암호화한 후 전송하고 서버에 저장해야 한다. 이때 중요한 것은 방산업체 및 하도급 업체들이 동일한 기술을 이용해야 하며 사용이 용이해야 한다. 또 DLP 기술을 이용해 모든 도면과 문서가 USB, 이메일, 프린터, 채팅 등을 통해 외부로 유출되는 것을 방지해야 한다.

이메일 송수신을 위한 인터넷 메일 서버는 방산업무망과 분리하고 인터넷 PC만이 접근이 가능하도록 해야 하며 모든 로그를 기록하도록 해야 한다. 해외지사 및 하도급업체가 방산업체 주전산기에 접근하려면 IPSec VPN 기술을 이용해 모든 자료를 암호화해야 한다.

특히 해외지사나 하도급업체등과 도면 및 문서를 전송할 때는 해커의 침입을 막기 위해 DRM & IPSec VPN 기술을 이용해 이중 암호화해야 한다.

이번에 협회가 구축한 관제시스템은 위에서 언급한 기술을 이용해 한 화면에서 볼 수 있도록 각종 로그(Log)를 통합했다.

소규모 방산업체는 보안팀을 운영하기 어렵다. 이러한 소규모 방산업체는 협회에서 ASP형태로 제공하는 24시간 보안관제모니터링 서비스를 이용하는 게 효율적이다.

협회 CIO인 장재언 박사는 “관제시스템을 자체 운영하는 것 보다 전문 보안관제서비스를 받는 것이 경제적이며 향후 보안관제에 더 필요한 기술도 추가 구매 보다는 추가 서비스를 받는 것이 바람직하다”고 말했다.

세이프투데이 윤성규 기자(sky@safetoday.kr)