에이쓰리시큐리티, 정전 대비 정보보안 수칙 발표
[보안뉴스 호애진] 연일 기록을 경신하는 무더운 초여름 날씨로 전력 수급이 비상이다. 근래에는 전국적으로 절전 훈련을 하고, 관공서 등에 냉방기 온도 조절이나 가정 내 한 등 끄기 운동과 같은 캠페인이 지속적으로 진행되고 있다.
정보보안이란 정보자산의 기밀성, 무결성, 가용성을 보장하기 위한 활동이므로 가용성 측면에서 정전도 정보보안 중요한 요소인 만큼 정전으로 인한 시스템 동작이 중지되거나 정전에서 복귀될 때 부주의로 인해 발생할 수 있는 만일의 사고에 대비할 필요가 있다.
이에 에이쓰리시큐리티(대표이사 한재호)는 7가지 정전시 보안대책을 발표했다. 정전시 정보보안 대책의 첫번째는 대응 매뉴얼을 준비하는 것이다.
정보보안에 있어서 정전은 천재지변에 필적하는 중요한 장애 요인이다. 비단 정보보안의 문제가 아니라고 하더라도 정전은 많은 IT 자원에 있어서 심각한 문제를 초래할 가능성이 있는 만큼 사전에 대응 매뉴얼을 준비하고 관련 담당자들이 미리미리 숙지할 수 있는 교육·훈련이 필요하다.
다음으로는 전력 이중화나 UPS(Uninterruptible Power Supply; 무정전 전원공급 장치) 등 정전시를 대비한 예비 전력 확보가 필요하다. 특히 UPS의 경우에는 UPS의 용량과 소모되는 전력을 확인해 가용할 수 있는 예비 시간에 대한 확인이 필요하며, 이 예비 시간 동안에 처리해야 하는 일들을 미리 정의해 놓을 필요가 있다.
즉, 정전으로 인해 UPS가 가동되는 동안에 가장 중요한 데이터를 백업하거나 시스템을 대기 모드, 또는 종료시키는 등의 조치를 통해 정전 시간이 길어지는 것을 대비해야 한다. 특히 중요한 산업시설이라면 추가적으로 비상 발전기를 구비하거나 확인해 UPS 이후에 비상 전력에 대한 대책 수립도 마련해야 한다.
세 번째는 정전으로 인한 시스템 장애를 대비한 백업 시스템의 준비다. 백업 시스템은 정전뿐만이 아니라 다양한 시스템 장애에 대한 대비책으로서 비즈니스 연속성을 보장하는 방안으로써 유용한 시스템이다. 백업 시스템을 갖추지 못했다면 주기적인 백업을 할 수 있는 스토리지를 확보해 수동으로라도 백업을 실시하는 것이 좋다.
네 번째는 정전 전후에서 보안 시스템을 가장 마지막에 끄고, 가장 첫 번째로 켜야 한다는 점이다. 우리가 잘 알던 모르던 단 몇 초의 시간으로도 해커는 우리 시스템을 공략할 수 있다.
지금도 다양한 공격을 다양한 보안 시스템이 막고 있는 상황에서 보안 시스템을 먼저 꺼버리면 갑작스럽게 외부의 공격에 노출되게 마련이며, 이 찰나의 시간에 자동화된 공격으로 인한 피해가 발생할 수 있다. 특히나 해커에 의해 백도어 등이 설치된다면 전원이 정상적으로 공급된 후 보안 시스템이 가동된다고 하더라도 문제가 발생할 수 있는 만큼 주의가 필요하다.
다섯 번째는 정전에서 복귀할 때, 시스템에 대한 점검이다. 주요 시스템의 경우에는 UPS 등으로 보호받을 수 있지만, 사내에 있는 네트워크 허브나 PC 등의 경우에는 갑작스런 정전으로 인해 기기의 손상이 발생할 수 있다.
또한 주요 시스템도 종료 후 재가동시에 중요한 서비스가 정상적으로 동작하는지 확인할 필요가 있다. 특히 운영체제에서 수동으로 시작하는 보안 서비스 등의 경우에도 반드시 확인이 필요하다.
여섯 번째는 사무실 내부의 문제인지, 외부의 문제인지를 알기 위해서 누전차단기나 배전반 등의 위치에 대한 확인도 필요하다. 내·외부 어느 지점에서 발생한 문제인지에 대한 확인을 통해 좀 더 빠른 시간 안에 대처를 하기 위함이다.
마지막으로 정전시 한전 등 유관기관이나 건물의 관리사무소와 같이 빠르게 신고하고, 문제를 파악할 수 있는 곳을 알아둘 필요가 있다. 또한, 비상연락망 등을 통해 IT담당자나 보안담당자에게 빠르게 연락해 대처할 수 있는 준비가 필요하다.
대부분의 업무 환경이 IT 기반으로 전환되면서 전기는 우리 생활뿐만이 아니라 비즈니스에서도 없어서는 안되는 중요한 자원이다. 그러나 일본의 지진으로 인한 전력 공급 중단과 같은 사태나 작년에 있었던 유래 없는 범국가적 정전 사태가 재발할 가능성은 언제나 상존하는 만큼 정전시에 대한 대책 수립을 할 필요가 있으며, 특히 정보보안의 경우에도 보호돼야 하는 시스템이나 보호하는 시스템 모두 전기를 기반으로 하는 만큼 예의주시함으로써 IT 시스템의 안정성을 도모해야 한다.
물론, 평소에 쓰지 않는 전기를 끄고 냉방기를 조금 높은 온도로 설정하는 등 절전을 통한 전력 예비량 확보로 이런 만일의 사태가 발생하지 않도록 하는 국민적인 관심과 주의를 기울이는 것이 가장 간단하면서도 효과적인 해결책일 것이다.
정전 대비 정보보안 수칙
1. 정전 대비 대응 매뉴얼을 준비하라. 2. 예비 전력 확보를 위한 UPS, 비상발전기 등을 준비하라. 3. 백업시스템을 준비하라. 4. 정전시 On/Off 절차 준수하라(보안시스템을 가장 늦게 끄고, 가장 먼저 켠다). 5. 정전에서 복귀시 시스템을 점검하라. 6. 내부 전기 배선이나 배전반 위치 등을 확인하라. 7. 전력 관련 비상연락망을 정비하라.
[호애진 기자(boan5@boannews.com)]
<저작권자: 보안뉴스(http://www.boannews.com/) >
|