우리학교는 DDoS공격으로부터 안전할까.

DDoS공격을 방어하는 데에는 거시적으로 시스템적 보안 장비 구축을 통해 회선자체를 통제하는 방법과 PC와 서버 자체를 적절히 관리하고 조정하는 미시적인 방법이 필요하다. 우리학교의 경우 회선에 구축된 각종 보안장비가 전자에 해당하고, 교내 무선 망 사용을 위해 필수로 설치해야하는 ‘V3’과 ‘SafeNet’, 교내 보안 동아리 ICEWALL의 서버 관리 활동이 후자에 해당한다.

우선 시스템적 보안체계는 안전한 것으로 드러났다. 지난 6일 교육과학기술부의 주최로 마련된 「2010, DDoS 공격 대응 훈련」에서 우리학교 인프라관리팀은 DDoS 방어를 성공리에 마쳤다. 우리학교의 인프라관리팀은 5가지 복합 시나리오로 임의의 시간대에 임의의 회선을 통해 발생한 공격 트래픽을 초기 단계 장비에서 탐지해 필터링했다. 일부 단계를 통과한 공격 또한 중앙 서버에 닿기 전에 각 단계의 장비에서 차례로 차단됐다. 당시 보안담당자 오세진<정보통신처ㆍ인프라관리팀> 계장은 “중앙 서버에의 침투를 확실히 차단하는데 성공했다”며 “장비 분석 결과 훈련 시 가해진 DDoS공격 규모의 2배 이상까지 방어하는데 문제없을 것으로 예상한다”고 말했다.

미시적 측면에서도 우리학교 정보 보안의 수준은 비교적 안전한 편인 것으로 드러났다. 임을규<공대ㆍ컴퓨터공학과> 교수는 “교내에서 사용 중인 SafeNet이 악성 프로그램 감염을 방지하는데 충분한 역할을 하고 있는 것으로 보인다”며 “주기적인 업데이트를 통해 PC의 안전이 어느 정도 확보될 것으로 본다”고 말했다.

하지만 증가하는 각종 정보 위협 속에 안심을 할 순 없다는 점에 모두 동의했다. 지속적인 학교 측의 투자와 사용자의 협조가 필요하다는 것이다. 우선 정보통신처 인프라관리팀은 시스템적으로 ‘체계적인 보안시스템 구축’을 우선 과제로 꼽았다. 신성룡<정보통신처ㆍ인프라관리팀> 팀장은 “현재 구축된 보안장비는 필요에 의해 구축됐고 보안 모니터링도 열악한 장비에 의해 수동으로 힘들게 이뤄지고 있다”며 “강해질 외부 칩입으로부터 각종 정보를 안전히 지키기 위해선 전문적인 컨설팅과 마스터플랜 하에 추가적인 장비구축과 상시 이상 증후를 탐지할 수 있는 종합상황실의 마련이 필요할 것”이라 말했다.

미시적 측면에서 임 교수는 위험에 노출된 수많은 연구실의 서버들을 언급하며 “서버 내의 중요한 학술자료와 국가 단위의 연구 자료의 노출 방지를 위해선 철저한 관리와 투자가 필요하다”고 주장했다. 실제 교내 대부분의 연구실에 가동 중인 서버들은 자발적 관리라는 명목 하에 방치된 상태다. 그는 “보안과 편리는 반비례 관계에 있다”며 “사용자 입장에서 불편할지라도 정보 보안의 유지를 위해서 사용자 모두의 협조가 필요하다”고 말했다.

자료제공 : 정보통신처 인프라관리팀