교육과학기술부(이하 교과부)가 학내망 보안 강화에만 급급한 나머지 일선 학교 시스템의 수준을 고려하지 않고 고도의 보안관제서비스를 실시하기로해 논란이 일고 있다.
성능이 낮은 통합보안장비(UTM)를 도입한 일선 학교에서 교과부가 요구한 지침을 따를 경우 시스템에 과부하가 예상되기 때문이다.
이에 따라 교과부가 학내망의 근본적인 보안 강화를 위한 해결책인 예산 증액은 외면한 체 주먹구구식 보안대책만을 내놓고 있다는 지적이다.
11일 업계에 따르면 교과부는 학내망 통합 보안을 위한 가이드라인을 마련한 가운데 UTM 장비를 임대사업자(ISP)를 통해 학내망에 제공하기로 했다. 이 과정에서 교과부는 각 학교에 보급한 UTM 성능에 어울리지 않는 탐지룰문법(PCRE)를 적용, 올해 9월부터 학내망 보안관제서비스를 전면 실시할 계획이다.
PCRE란 UTM이 트래픽을 처리하는 과정에서 패킷을 모니터링하며 실시간으로 트래픽을 분석하고 IP네트워크상에서 침입탐지의 패턴을 분석하는 일종의 패턴룰이다. 통상 보안장비는 하나의 시그니처가 하나의 공격을 탐지하는데 반해 PCRE는 하나의 시그니처를 통해 여러 개의 공격을 탐지하게 하는 식이라 장비에 부하가 심하다.
교과부는 PCRE 적용시 발생하는 과부하 처리를 위해 관리 소프트웨어(SW)를 별도 개발해 UTM에 적용, 문제를 해소하기로 했다. 하지만 이 같은 조치는 임시 방편에 지나지 않는다는 지적이다. UTM의 과부하를 제대로 처리하기 위해선 개당 200만∼300만원에 달하는 고가의 전용카드 가속기를 장착해야 하기 때문이다.
이에 따라 교과부의 보안관제 강화 정책의 필요성은 인정되지만 PCRE을 뒷받침하는 고성능의 UTM를 공급하는 등 보다 현실적인 학내망 보안 예산 지원이 선행돼야 한다는 지적이다.
학내망 사업 관계자는 “교과부가 보안성 강화를 위해 PCRE를 적용해도 학내망에 공급될 UTM이 고성능 장비가 아니란 점을 감안하면 트래픽 부하로 인터넷 속도가 느려지고 학교는 이로 인해 UTM를 사용하지 않는 사례도 발생 가능, 얼마나 실효성이 있을지 의문”이라고 전했다. 또한 보안 전문가들은 “PCRE 전용 가속기 카드 대신 관리 SW를 적용한 사례가 거의 없어 과 보안 장비가 제 기능을 수행할 수 있을지 의문”이라고 말했다.
이와 관련 교과부 정보화담당관실 관계자는 “보안을 적용하면 부하야 당연히 걸릴 수밖에 없다”며 “갑옷을 입지 않으면 활동은 편하겠지만 칼에 베일수도 있는 만큼 제대로 된 보안을 유지하기 위해선 일정 부분의 부하는 감수해야한다”고 설명했다.
장윤정기자 linda@etnews.co.kr