개막을 3일 앞둔 부산아시안게임. 정보보호를 책임지고 있는 보안관제팀도 ’준비완료’를 선언했다.
정보보호업체 인젠의 자회사인 카포넷은 조직위 전산망과 인터넷서버 등이 위치한 부산KT IDC와 서울 본사에 각각 운영실과 관제센터를 운영, 철통같은 아시안게임 정보침해사고에 대비한다. IC카드, 지문인식 도어록이 달린 3중의 출입문을 지나 서울 관제센터를 총괄하고 있는 양문호 관제센터장을 만났다.
“게임기간중 보안관제팀의 활동을 일반인들이 알게 된다는 것은 해킹 사고가 일어났다는 것”이라며 “있는 듯 없는 듯 아무일 없이 게임을 마무리하는 것이 목표”라고 양 센터장은 강조했다.
얼핏 별다를 것 없어 보이는 이 목표를 위한 준비는 별다르다.
“모든 시스템을 이원화해 별도의 백업장비를 구축했고 이를 기반으로 세번에 걸친 점검을 이미 마쳤습니다. 구축단계에서 자체적으로 취약점 분석 및 보완을 했고 KT 조직위 국정원이 각각 주관하는 모의훈련도 거쳤습니다. 특히 이 과정에서는 실제 외부 해커의 해킹과 서비스거부공격(DDOS)을 막아내는 점검이 이뤄졌습니다.” 양문호 센터장의 설명이다.
“관제팀은 꼬박 24시간동안 침해 여부를 감시하며 운영과정에서 생성되는 로그를 실시간 분석하고 외부의 악의적인 해킹시도를 탐지해 신속히 시스템을 차단하며 침해발생시 시스템을 격리한 뒤 신속히 복구하는 체제가 가동된다”는 양 센터장은 해킹 차단에 자신감을 보였다.
이미 가동이 시작돼 향후 3주동안 하루 24시간 아시안게임의 정보침해를 막아낼 보안관제센터 상황판에는 분당 수십건의 로그분석이 줄줄이 기록되고 있었다.