본문 바로가기

현장속으로/고객을만나다

한류의 중심 문광부 사이버 보안 현장 가보니

최근 전세계는 한류문화의 열풍에 푹 빠져 있다고 해도 과언이 아니다. 몇년 전 까지만 하더라도 극동의 변방, 일본 문화의 아류 취급을 받았던 한국의 문화산업은 <겨울연가>와 같은 드라마와 영화를 필두로 소녀시대와 카라 등의 아이돌 가수가 맹활약을 펼치는 K-pop과 음식은 물론 여러 방면에서 세계인의 사랑을 듬뿍 받고 있다. 

한 나라의 사회와 경제, 역사가 모두 담겨 있다는 문화산업의 콘트롤 타워인 문화체육관광부는 21세기 한류 문화의 시대를 맞아 그 역할이 더욱 커지고 있다. 문화산업뿐 아니라 우리나라의 관광산업과 체육계를 모두 책임지는 정부 기관으로서 그 위상과 중요성에 걸맞는 보안 시스템의 구축을 위해 안철수연구소와 손잡고 지난해 11월 보안관제센터를 설립했다.

* 보안관제란?
기업 및 조직의 IT 인프라가 중단 없이 지속적으로 운용될 수 있도록 해킹을 비롯한 네트워크 침해 사고 여부를 24시간 모니터링 및 대응하는 서비스이다. 비용과 관리 부담 때문에 보안 솔루션 도입을 주저하는 고객들을 대신하여 보안 시스템을 진단, 구축, 운영하면서 고객 시스템을 안전하게 보호하는 것이다.

안철수연구소는 국내 최초로 보안관제 서비스를 선보였던 노하우를 바탕으로 그동안 다양한 환경의 수백 개 기업과 단체 고객의 보안을 책임지고 운영해온 기술력을 보유하고 있다. 이를 바탕으로 문화체육관광부 보안관제센터의 운영을 담당하게 되었다.

문화체육관광부 보안관제센터는 65개 산하기관 및 공공기관에 보안관리 체계를 적용하고 침해 사고 예방/분석, 취약점 관리 등을 책임진다. 이를 토대로 안전하고 신뢰받는 문화체육관광 사이버 공간을 마련하기 위해 힘쓰고 있다. 최근 점점 더 빈발하는 일련의 보안 사고로 사이버 보안의 중요성이 더욱 부각되는 상황에서 문화체육관광부 보안관제센터 오세흥 사무관을 찾아가 철통 같은 사이버 보안이 이뤄지는 현장을 확인했다.

- 문화체육관광부 보안관제센터가 생긴 이유는 무엇인가?
최근의 보안 관련 사고가 빈발하자 이를 대비하기 위해 국가 시책으로 공공 보안관제센터를 설치하기 시작했다. 현재 문화체육관광부 보안관제센터는 소속기관 11개와 산하단체 40여 개 등 총 65개 조직을 담당한다. 보안관제센터 설치로 인해 예전보다 보안 수준이 많이 향상되었다. 이전까지는 보안 관련 전문 인력이 부족해서 어려운 점이 있었는데 보안관제센터가 생겨서 효과적으로 사이버 테러나 보안 위협에 대응할 수 있게 되었다.

- 최근 금융권에서 보안 이슈가 부각되는데 이런 비슷한 위협이 있었나?
금융 같은 민감한 부문과 달리 우리 쪽은 아직 해커의 직접적인 공격 대상이 아닌 것 같다. 그러나 산하에 단체와 기관이 많다 보니 이들 기관과 단체의 보안 시스템을 담당하는 외주 업체 관리에 중점을 두고 있다. 큰 기관은 보안담당자가 있지만 소규모 산하 단체는 인력이 절대적으로 부족하니 용역에 의존하는 부분이 큰데 이들에 대한 보안 관련 지도와 컨설팅 업무를 총괄하는 데 역점을 두고 있다.

- 보안관제센터를 만든 이후 이전에 비해 어떻게 달라졌나?
관제센터가 생기면서 기존 관제나 예방 차원의 대책, 모의 해킹, 모의 훈련 등을 시행하여 부처의 보안 수준이 더욱 업그레이드되었다. 보안 사고 발생가능성을 미리 탐지하고 이를 예방하는 일도 좀더 신속하게 효과적으로 진행된다. 이로 인해 국가 보안 수준도 업그레이드되었다고 말할 수 있겠다. 문화체육관광부가 선례가 되어 전 부처의 보안 의식이나 수준이 점점 높아진다고도 할 수 있겠다.

- 안철수연구소와 함께 일하면서 좋은 점은 무엇인가?
어떤 상황에 좀더 빠르고 유연하게 대응할 수 있게 되었다는 점이다. 잠재적인 위협이나 사고 가능성을 사전에 신속히 차단하는 일, 사고가 나기 전에 예방한다는 차원에서 이는 매우 중요하다. 또한 보안 업무를 좀더 효과적이고 효율적으로 할 수 있는 방안에 대한 아이디어 제공과 반영이 신속하게 이루어진다는 점도 꼽을 수 있겠다. 예를 들어 어떤 솔루션에 어떤 기능을 추가하면 더 좋겠다는 아이디어가 즉각 반영되어 보안 솔루션, 장비 운용에도 도움이 된다. 우리가 함께 일하면서 축적하는 노하우도 큰 자산이다. 동반자로서 같이 고민을 허심탄회하게 나누고 팀워크를 쌓아가는 것도 매우 긍정적이다.

- 정부기관과 민간기업이 함께 일하는데 일하는 방식에 차이가 있지 않나. 서로 간의 팀워크를 북돋아주기 위해 어떤 노력을 하나?
그다지 큰 차이는 없는 것 같다. (웃음) 앞서 말한 동반자 관계로서 팀워크 제고를 위해 우리는 벌 대신 상을 주자는 주의로 분기별 1인씩 우수사원을 선발해 상품권을 준다. 보안관제는 사실 매우 반복적인 업무이다. 따라서 심신이 쉽게 지칠 수 있는데 우리는 센터 직원들의 건강을 위해서 체력단련장도 설치해서 자유롭게 이용하도록 하고, 가끔 탁구대회도 열어 서로 우정을 다지는 동시에 건강도 관리한다.

- 보안 업무의 힘든 점은?

보안 업무는 사실 매일매일이 긴장의 연속이다. 항상 비상대기조 같은 기분으로 하루하루를 산다. 우리 부처는 산하 기관과 단체 외에도 문화산업 관련 단체나 체육계, 관광 업계와 관련된 단체나 조직의 보안 문제를 거의 전적으로 담당하다시피 한다. 문화부의 산하 기관이 아닌데도 우리가 나서서 사이버 공격을 해결한 적도 있다. 
알다시피 보안 사고는 사고 예방뿐 아니라 사고가 났을 때 얼마나 이를 신속히 대응하느냐도 중요하다. 또한 사고가 나기 전에 취약점을 파악하여 예방하는 일도 쉬운 일은 아니다. 이 때문에 매일매일이 긴장의 연속이다. 그게 가장 힘들다.

- 이러한 긴장을 해소하기 위해 사용하는 방법이 있다면.

술?(웃음) 사실 운동을 많이 한다. 체력단련장도 자주 가고 특히 요새는 자전거와 등산, 수영을 즐긴다. 일주일에 한 번은 자택에서 보안센터까지 자전거로 출퇴근을 하는데 기분 전환에 좋다. 안철수연구소 직원들과도 함께 운동을 즐기고 이후에 가끔 술자리를 가지면서 팀워크를 돈독히 하는 기회로 삼기도 한다.

- 정부의 전반적인 보안 수준은 어떻다고 생각하나?

최근 1~2년 사이에 상당히 높아졌다. 정부 차원의 보안 수준 감사도 정기적으로 이루어진다. 문화체육관광부에서도 산하 65개 기관과 단체를 상대로 정기적으로 감사를 벌여 보안 의식을 고취하고 시스템 차원의 향상도 꾀하고 있다. 중앙 정부부처 차원에서는 지난 2004년 대전에 정보센터를 만들어 집중적인 관제를 벌여왔으나 산하 기관은 각자 담당해오다가 최근 각 부처의 사이버안전센터가 보안관제 업무를 총괄하는 형태로 발전하면서 보안 수준이 비약적으로 높아졌다고 할 수 있다.
- 문화체육관광부의 보안 업무 담당 인원이나 예산 수준은 어느 정도인가?

이부분은 사실 국가 기밀이다.(웃음) 한 가지 말씀드릴 수 있는 것은 타 부처 못지않은 수준이라는 점이다. 현재 보안센터 인원도 하반기에는 더 충원될 예정이다. 중요한 것은 우리가 소수정예로서 안철수연구소와 함께 '일당백'의 정신으로 업무에 임한다는 점이다.

- <보안세상> 독자들에게 보안 관련 팁을 주신다면.
개인 PC 관리가 기본이 되어야 한다. 예를 들어 보안 업데이트를 정기적으로 해주고 백신 프로그램을 최신으로 유지하는 것을 들 수 있겠다. 관심을 가지는 것이 중요하다. 백신 프로그램으로 제때 바이러스 검사를 하는 등의 작은 노력이 우리나라의 보안 수준을 향상시키는 밑거름이 된다. Ahn

사내기자 정광우 / 안철수연구소 솔루션지원팀 대리
사진. 사내기자 송창민 / 안철수연구소 커뮤니케이션팀 과장

 

대학생기자 배종현 / 중앙대 신문방송학과


'무엇이 되느냐보다 어떻게 사느냐가 더 중요하다'
twitter: @thirdisland