본문 바로가기

사이버보안 3학년 1학기/보안 관제 실무

Kiris 견학 소감

오늘 김 교수님께서 수업대신 견학을 가기로 했다.

안심역 신개발지구에 있는 한국교육학술정보원(KERIS, 링크)에 방문했다.


먼저 보안 관제실에 들어가보았다.

우리 사이버보안학과 관제실보다 조금 더 큰 크기에 사람들이 앉아 업무를 보고있었다.

맨 앞의 널찍한 스크린은 현재 모니터링 상태를 보여주고 있었다.

그 양 사이드에 있는 모니터들은 뉴스나 기타정보를 보여주고 있었다.

관제실에서 모니터링만 하지않고 뉴스도 보는 이유는 언론실태를 파악하기 위함이라한다.

어디선가 침해사고가 발생하면 요즘은 뉴스로 먼저뜨기도 하니까 말이다.

스크린 상단에는 정상-관심-주의-경계-심각 이라는 글씨가 있었고

현재는 주황색으로 써진 주의 상태이다.

그래서인지 비상근무 일정표도 벽에 붙어있었다.

(2교대인 것 같은데 엄청 힘들겠다.)

모니터링하는 주요 분야는 악성코드, 웹해킹, 단순침입(스캐닝), 서비스 거부등이다.


Keris는 국가 공공분야에서 80%를 모니터링하며 관리하고 있다.

국가기관은 8개중에서 7개를 관리하고 시도교육청은 100% 등이다.

교육기관에 관련해서는 여기에서 다한다고 보면된다.


관제실에는 3개의 부류로 나눠 작업을 하는데,

보안관제, 취약점, 개인정보노출점검이 있다.

보안관제에서도 모니터링, 분석, 전달 등으로 나뉘어있다고한다.

처음들어온 사람은 당연히 주구장창 모니터링만 한다.


이 기관은 정보통신기반시설에 속해 있어서 보안이 4중겹쳐져있다.

또한 외부인은 휴대폰 반입이 불가능하다.

물론 우리는 그저 교수님따라 방문하러온 학생들이라 프리패스했다.

우르르 따라 들어오는데 이럴 때 누군가가 피기배킹(PiggyBacking)할 수도 있다고 한다.

피기배킹이란 인가된 사람이 인증하는 도중에 따라 붙어서 같이 들어오는 식이라 보면된다.

정보통신기반시설에도 레벨이 있어서 같은 시설이라 하여도 청와대나 가스공사와 같은 곳에는 무장경비가 있다.

기반시설에 대한 법은 정보통신기반보호법이다.


한참 설명을 하다가 다른 곳으로가서 김 교수님께서 우리에게 커피 한잔씩 쏘셨다.

나는 커피나 스무디가 별로이었기 때문에 간단히 우엉차 한잔 주문했다.

케리스 안에 있는 카페는 지체장애인만 고용한다.

수익금 일부가 발달장애인들에게 기부된다.

정말 좋은 뜻으로 카페를 운영하신다는 걸 알 수 있었다.


나중에는 김 교수님의 팀에서 만든 공격탐지 프로그램을 보며 수업을 들었다.

그 프로그램은 간단한 인터페이스인데 실시간으로 공격을 탐지한 로그를 화면에 뿌려줬다.

패치가 긴급한 공격은 빨간색 10단계로 표기되었다.

패턴에 대한 공격만 탐지하므로 패턴 정보(만든날짜 등)또한 포함하고 있었다.

그 로그를 가져와서 피해서버에서 조사를 하고 공격자 아이피 기록조회를 한다음 조치를 하는 과정을 보여주었다.

조치를 한다는 것은 피해서버의 담당관리자에게 통보를 한다는 것이다.

Keris에서 직접 나서서 취약점을 고쳐주기까지는 많이 힘든가보다.


여기까지 지금 내가 기억하고 있는 내용이다.

오늘 견학에서 배운 것들 중 2가지를 시험문제로 낸다고 했지만

5단계 경고말고는 잘모르겠다.


그리고 추가로

수시시험을 봤던 문제 몇 개를 알고있다.

5단계 경고

정보보호의 원칙: 기밀성 무결성 가용성

정보통신기반시설에 대해(기반시설 이름)


그외엔 잘모르겠다..