국방지능정보기술융합협회(회장 이명구)는 방위산업체 망분리 사업의 핵심 보안대책 요건인 24시간 보안관제 시스템 솔루션 구축과 ASP 서비스 모델을 개발했다고 5일 밝혔다.
협회는 '방위산업체 해킹 예방을 위한 보안대책 훈령'과 '망분리 시스템 보안관리 지침'을 분석해 9가지 보안 요소기술을 발굴했다. 8개 기업을 회원사로 선정해 망분리 지침에 최적화된 모델을 구현하는데 성공했다.
24시간 보안관제 시스템을 자체 운영하기 어려운 방산업체는 안전한 인터넷데이터센터(IDC)를 통해 보안전문가 출신 예비역 장교로 구성된 협회가 저비용으로 제공하는 24시간 보안관제 서비스를 받는 것이 좋다.
참여업체 8개사는 워치아이시스템(보안관제), 가온아이(이메일), 이스트소프트(백신, PMS), ML소프트(NAC), 소프트캠프(DRM), 킹스정보통신(DLP), 퓨처시스템(VPN), SQI소프트(망연계자료전송시스템)다.
모니터링하는 콘텐츠 핵심은 방산업체와 하도급업체의 PC 상태를 백신, 패치관리시스템(PMS), 네트워크접근제어(NAC) 기능을 이용해 항상 클린 PC로 유지하는 것이다. 최신 백신으로 모든 PC 내 바이러스를 제거하고 PMS를 이용해 윈도를 최신 버전으로 유지해야 최근 유행하는 랜섬웨어를 방지할 수 있다.
도면과 문서는 디지털저작권관리(DRM) 기술로 암호화해 전송하고 서버에 저장한다. 이때 중요한 것은 방산업체와 하도급업체가 동일 기술을 이용해야 사용이 용이하다. 이메일 송수신을 위한 인터넷 메일 서버는 방산업무망과 분리하고 인테넷 PC만이 접근 가능하도록 해야 하며 모든 로그를 기록하도록 한다.
방산망에서 운영되는 IT시스템과 PC가 적은 방산업체는 보안팀을 운영하기 어려우므로 직접 구축하지 않고 협회에서 ASP 형태로 24시간 보안관제 모니터링할 수 있도록 했다.
장재언 협회 CIO는 “관제시스템을 자체 운영하는 것보다 전문 보안관제 서비스를 받는 것이 경제적이며 향후 보안관제에 더 필요한 기술도 추가 구매하기보다 추가 서비스를 받는 것이 바람직하다”고 말했다.
이성민기자 smlee@etnews.com