[르포]전자정부의 심장, 정부통합전산센터
#대전 정부통합전산센터 통합보안관제실. 근무 중인 약 20명의 직원들이 중앙 모니터와 개인별 모니터를 지켜보고 있다. 이 때 보안관제팀 한 직원의 모니터에서 빨간 아이콘이 깜빡이기 시작한다.
해당 기관의 사이트에서 DDoS(분산서비스 거부) 공격에 의한 비정상적인 대량 트래픽이 발생했음을 알리는 신호다. 직원들은 즉시 비정상 대량 트래픽에 대한 차단에 나선다. 이후 분석을 통해 순차적으로 공격패턴, 공격 IP를 찾아내 이를 차단한다.
지난 16일 우리나라 전자정부의 심장으로 불리는 통합전산센터, 그 중에서도 각 정부기관의 전산 상황을 한눈에 파악할 수 있어 일반에 공개되지 않는 통합보안관제실을 찾아 DDoS 공격 감지 및 이에 대한 처리가 어떻게 이뤄지고 있는지를 살펴봤다. 물론 실제 상황은 아니다.
장광수 통합전산센터장은 "지난 4월23일부터 시작된 비상근무체제가 '7.7 DDoS 공격 사태' 1주년이 지나면서 지난 8일 해제됐지만 최근 사이버 위협은 여전해 한시도 긴장을 늦추지 않고 있다"고 말했다. 통합보안관제실은 평소에도 3교대로 운영, 24시간 쉴 새 없이 돌아가고 있다.
실제로 지난달에는 중국에서 반한류 네티즌들이 정부 사이트를 공격했고 이번달 7일에는 지난해 DDoS 사태 때 치료되지 않은 좀비PC가 청와대 사이트 등을 공격하는 등 사이버 위협이 계속되고 있다. 통합전산센터에 따르면 올해 공공 부문에 13건, 민간분야에 8건 등 20여건의 DDoS 공격이 발생했다.
하지만 통합전산센터에서 지난해 사태를 계기로 각종 사이버 공격에 미리 대비한 덕분에 이들 모두 큰 피해로 이어지지 않았다. 지난달 반한류 네티즌에 의한 정부 사이트 DDoS 공격 때는 공격 탐지에서 IP 차단까지 걸린 시간이 20분 정도였다.
정 센터장은 "사이버 위협이 다양해지는 만큼 범정부 차원의 대응이 필요하다"며 "추후 DDoS 대피소 철치 등 분석 대응 시스템을 보강하고 대외 협력 체계를 구축하는 등의 대책을 마련할 것"이라고 말했다.
독자들의 PICK!
한편 통합전산센터는 총 48개 정부기관의 전산망이 통합 운영되는 곳으로 대전센터에 26개, 광주센터에 22개 기관 전산망이 자리하고 있다. 서버, 네트워크 및 보안장비 등 총 1만58000대의 시스템도 대전(8900대)과 광주(6900대)에 나뉘어져 운영되고 있다. 정원은 대전 178명 등 총 283명이며 민간위탁 정원까지 더할 경우 900여명이 일하고 있다.
통합전산센터에서 전산망을 통합 관리하면서 월평균 장비당 장애시간이 2006년 3,58분에서 지난해 0.11분으로 줄고 정보자원 통합으로 인한 예산절감액 지난해와 올해 총 850억원에 이르는 등 성과가 뚜렷하다.
국가 핵심 시설인 만큼 보안이 엄격해 총 157개 폐쇄회로(CCTV)가 센터내 시설을 감시한다. 각 실을 출입할 때 마다 직원카드(ID카드) 인식, 손등·손목 등의 정맥 인식 등의 절차를 거쳐야 한다. 특히 주민등록정보·세금관련 정보 시스템이 자리한 전산실 일부 구간에는 출입자 체중감지센서가 부착된 이중 출입문이 설치돼 있기도 하다. 직원을 위협해 함께 관련 시스템에 접근하는 경우를 막기 위한 것이라고 센터 관계자는 설명했다.
장 센터장은 "앞으로 통합전산센터의 안정성과 보안성, 효율성을 높여 세계 최고의 국가 IT 허브를 만들어갈 것"이라고 말했다.