'학내망'에 해당되는 글 1

  1. 2009.07.27 배재대에서 대학교 IT 보안의 현주소를 묻다 (3)

배재대에서 대학교 IT 보안의 현주소를 묻다

현장속으로/세미나 2009.07.27 12:40
대학교는 젊은이들의 상징인 꿈과 열정으로 가득찬 곳이다. 또한 고등교육기관으로서 우리나라의 젊은 인재를 양성하는 곳이기도 하다. 때문에 대학교 IT 인프라의 보안이 얼마나 중요한지는 굳이 강조하지 않아도 될 것이다. 배재대학교 정보운영과 김상훈씨를 만나 학내망 보안 대책을 들어보았다.


배재대학교 정보운영과 보안 담당김상훈씨

                    

Q: 학교 전산망을 관리하다 보면 많은 일들이 있을 텐데요.
A: 학내 네트워크 관리를 하면서 학생들에게 게임 사이트가 막혔다고 항의를 받는 경우가 종종 있습니다. 게임 사이트를 차단한 것은 아니고 학내 망 보호를 위해 설정된 보안 정책과 접속 사이트에서 사용하는 포트와 중복되어서 차단되었습니다. 학생은 꼭 풀어달라고 하는데 그렇게는 안 되니까 좀 난처할 때가 많습니다.
(기숙사생들의 아픔이...T.T)


Q: 학교의 보안 관리는 모두 정보운영과에서 책임지나요? 아니면 외부 업체와 계약을 체결하고 있나요?
A: 네트워크 및 전산 보안은 정보운영과에서 담당합니다. 때문에 다양한 사람과 교류를 통해 보안 관련 지식을 꾸준히 습득하며, 다양한 정보를 주고받습니다.

         
Q: 최근 중국의 해커들이 학교, 공공기관의 서버를 숙주삼아 대대적인 해킹을 시도하는 뉴스가 많이 나오는데, 대응책은 있나요?
A: 해킹 시도는 꾸준히 늘어나는 추세입니다. 정보운영과에서는 이러한 해킹이나 바이러스에 대한 대책을 지속적으로 찾고 있고, 대책 세우기에 고심하고 있습니다. 신규 장비 도입과 같은 방법으로 대부분 외부에서 들어오는 해킹이나 바이러스는 장비에서 차단을 합니다.

하지만, 문제가 되는 것은 개인 사용자가 저장 매체나 메일의 첨부 파일을 통해 악성코드에 감염되는 경우나 웹 기반의 봇(bot) 공격을 당하는 경우입니다. 봇은 감염된 PC를 원격으로 제어해 스팸 발송 또는 불법 웹사이트 호스팅 등에 악용되며, 이러한 감염 PC가 다수가 모여 봇넷을 구성하여 DDoS 공격을 하기도 합니다.

이러한 내부 감염을 차단하려면 개별 사용자가 USB 등의 저장 매체나 이메일을 통해 파일을 다운로드할 때 백신으로 검사하는 것이 가장 중요합니다. 웹사이트를 통해 감염되는 경우는 안철수연구소가 제공하는 '사이트가드'로 막을 수 있습니다.

서버의 상태를 한눈에 살펴볼 수 있는 모니터

             
Q: 학교의 PC에는 안철수연구소 제품이 설치돼 있어 상당히 반가운데요. 구 버전 제품이거나 엔진 업데이트가 반 년 이상 안 이루어진 경우가 많습니다

A: 백신 업데이트 관리는 자동 및 수동으로 업데이트할 수 있습니다. 학내 백신 관리는 APC(AhnLab Policy Center)를 이용해 관리하며 사용자는 최초 APC 사용 시 에이전트를 설치하여야 합니다. 수동 업데이트는 학교 인트라넷에서 다운로드할 수 있습니다.
업그레이드가 되지 않은 PC의 경우 APC 에이전트를 설치하지 않았거나, 백신 프로그램 설치를 하지 않은 경우입니다. 백신 프로그램은 사용자의 적극적인 협조가 있어야 효율적으로 사용할 수 있습니다.

Q: 학생들이 엔진을 업데이트해도 PC 재부팅 시 롤백되는 프로그램으로 인하여 업데이트가 무용지물인 경우가 많습니다. 아마 대부분의 학교가 같은 상황일 거라 생각됩니다.
A: 학교 PC 관리를 위하여 강의실 등을 제외하고 공용 PC는 관리 차원에서 해당 프로그램을 사용합니다. 현재는 외부 업체가 PC 보수 및 유지 관리를 하는데, 해당 사항은 검토 후 조처하겠습니다.

Q: 마지막으로 학생들에게 바라는 점은 무엇인가요?
A: 네트워크 장비나 보안 장비로 학내에 들어오는 바이러스 및 해킹 등은 95% 이상 차단됩니다. 하지만 사용자의 부주의로 인한 바이러스 감염을 100% 차단하기는 어렵습니다. 보안 기술이 날로 발전하지만 바이러스 및 해킹, 악성코드는 그 몇 배 이상 고도화 지능화합니다. 이러한 공격으로부터 개인 정보, 나아가 학교에 소중한 자료, 지적 정보를 보호하기 위해서는 개인의 보안 의식이 더 높아져야 합니다.
개인의 보안의식이 결여되어 있다면 아무리 좋은 보안 장비도 보안에 취약점이 발생합니다. 다시 한번 강조하여 말씀드리면 개인의 보안 의식이 가장 중요합니다.

요즘 방송과 통신의 융합이 주목받는다. 그만큼 지금의 통신은 과거 통신으로서의 기능의 범위를 벗어난 지 오래이다. 또한 국가 안보 역시 지금은 IT 보안과 매우 밀접한 관계를 갖게 되었다. IT의 보안은 백번 말하여도 지나치지 않은 것이다. Ahn

  대학생기자 전호균 / 배재대 미디어정보·사회학과

인생에 있어서 디딤돌인지, 걸림돌인지는 자기에게 달려있다고 한다.
   행운은 우연히 오는 것이 아니라 내가 만들어 간다는 정신으로 열심히 산다.
   안랩 대학생기자 활동이 인생의 디딤돌이 되었으면 한다.



 

댓글을 달아 주세요

  1. 요시 2009.07.27 12:56  Address |  Modify / Delete |  Reply

    서버관리가 정말 힘드실텐데.. 고생하시네요 ㅠㅠ

  2. Freddie Murcury 2009.07.29 18:01  Address |  Modify / Delete |  Reply

    정말 고생이 많으신 분들이에요..저희 학교의 경우에는 안랩 보안솔루션을 구축해놔서 그나마 관리가 편해지셨을텐데..외부로부터 잘못된 접근을 막고, 유지 보수 해주는 이분들의 역할이 대단히 중요하지만, PC를 사용하는 학생들의 올바른 습관도 중요하지요.기사 잘 보았어요^^