“월드컵 사이버테러 대책 이상없다.”
월드컵조직위원회가 월드컵 운영 전산망의 사이버테러 대응시스템 구축을 완료하고 이번 주부터 정식 운영에 들어갔다. 이는 월드컵 운영에 필요한 모든 전산망에 적용되는 것으로 훌리건 진압 등의 물리적 테러 대응 대책과 함께 월드컵의 안전을 책임지는 양대 축이다.
이승택 월드컵 조직위원회 전산망담당관은 “현재 시스템 구축은 100% 완료된 상태로 이미 여러 번의 모의 사이버테러 테스트를 통해 부족한 점을 완벽히 보완한 상태”라며 “지진과 같은 천재지변이 없는 이상 월드컵 전산망은 안전하다”고 말했다. 이에 따라 오는 31일 개막되는 한일 월드컵은 첨단 네트워크 보안솔루션이 갖춰진 최초의 월드컵으로 평가받을 전망이다.
◇네트워크 안전=월드컵 운영 전산망은 크게 5개 지역으로 구분된다. 대회 결과처리 및 세계 각국 기자들이 업무를 볼 국제미디어센터(IMC)와 전국 10개 경기장, FIFA 본부인 하얏트호텔, 김포와 인천공항, 그리고 파이낸스빌딩에 마련된 월드컵 조직위원회 본부다.
이 5개 지역은 인터넷 공중망이 아닌 전용회선으로 묶여 있다. 몇단계 인증절차를 거친 운영 인력만이 이 시스템에 접근할 수 있다. 또 모든 전용회선은 이중으로 이뤄져 하나의 전용회선에 문제가 생기면 곧바로 다른 전용회선이 연결된다.
네트워크 안전을 위해 내부 전산망은 등급별로 시스템을 묶는 가상 랜(LAN)을 사용했다. PC와 서버를 같은 단계의 네트워크 상에 두지 않고 별도의 그룹을 만드는 것이다.
◇해킹방지=국제미디어센터와 월드컵 조직위원회 본부에는 T3급의 인터넷 전용선이 연결돼 있지만 이는 내부 전산망과는 별도로 구성돼 인터넷을 통한 외부침입이 있더라도 월드컵 운영시스템에는 접근할 수 없도록 만들었다.
만일 내부인력의 실수로 개별 PC에 해킹프로그램이 설치돼도 가상랜 환경에서는 서버로 침투할 수 없다.
국제미디어센터 내 중앙데이터센터(PDC)와 정보통신제어센터(ICC), 그리고 모든 인터넷 연결지점에는 방화벽과 침입탐지시스템(IDS)을 설치했으며 외부에서 들어오는 데이터는 물론 내부에서 나가는 데이터도 기본포트를 제외하고는 모두 차단했다.
기자나 외부 인사들이 월드컵 관련 정보를 이용하는 컴퓨터는 키보드를 없앤 키오스크 형태로 만들어 해킹 시도를 미연에 방지했다.
◇바이러스 대책=1650대의 PC와 80여대의 서버 모두에 백신이 설치돼 바이러스 피해에 대비했다. 특히 이번 월드컵 보안솔루션 가운데 백신은 국산제품인 안철수연구소의 V3가 사용돼 눈길을 끈다. 안철수연구소는 월드컵 기간 동안 13명의 엔지니어를 파견해 최적의 바이러스 방어환경을 만들 계획이다.
모든 백신제품은 신종 바이러스가 출현할 경우 이를 검색하고 치료할 수 있는 엔진 제작과 동시에 자동으로 업데이트된다.
<장동준기자 djjang@etnews.co.kr>