웹 방화벽 20여대 도입… CC· 보안적합성 인증 제품 중 선정
이번 사업은 지난해말 15억 규모의 50여대 웹방화벽 도입 사업을 진행한 데 이은 추가 사업으로, 대전과 광주 범정부통합전산센터에 입주한 48개 정부 기관의 웹서비스 안정성 강화를 위해 추진하고 있다.
대전, 광주 범정부통합전산센터의 웹서버는 80~100대 정도 되는데 1차 사업은 사용자들이 직접 URL로 접속하는 보안의 중요성이 높다고 판단되는 웹서버를 중심으로 진행했으며 2차 사업은 직접 접속이 아닌 2차 접속으로 인한 문제와 취약점 점검 결과 보완해야 할 부분들을 중심으로 이뤄질 예정이다.
지난 1차 사업의 경우 CC인증 및 보안적합성 검증필 획득 유무를 요구함에 따라, 유일하게 트리니티소프트의 웹방화벽 '웹스레이'만이 대상이 되어 경쟁 BMT없이 테스트를 거쳐 도입이 결정됐다. 현재 1차 사업을 통한 웹방화벽 설치가 90% 정도 이뤄졌으며 4월말 사업 완료를 목표로 하고 있다.
범정부통합전산센터의 관계자는 "웹방화벽 1대당 4대~8대의 웹서버를 커버하고 있으며 웹방화벽을 웹 가속기와 붙여 이용하고 있기 때문에 트래픽이 폭주해도 웹방화벽 성능에는 전혀 문제가 없다"며 "하반기 쯤 시작될 2차 사업에는 2~3개 업체들이 추가로 입찰에 참여해 경합을 벌일 것으로 보인다"고 말했다.
웹방화벽 제품들의 합동 운영 방안 마련에 집중
범정부통합전산센터에는 트리니티소프트의 웹방화벽 외에 센터의 통합 이전에 해당 기관에서 구입한 듀얼시큐어의 '아스록', 모니터랩의 '웹 인사이트' 등의 제품이 운영되고 있다.
하지만 현재 트리니티 제품을 제외한 웹방화벽의 경우 해당 기관의 담당자들이 별도 운영하고 있기 때문에 통합 운영 및 관리에 어려움을 겪고 있는 것으로 나타났다. 특히 게이트웨이 방식의 트리니티소프트 제품과 클라이언트 방식의 듀얼시큐어 제품은 같은 SW방식이라도 운영, 관리 방식의 차이가 있고 두 제품의 동시 사용이 어려운 것으로 알려졌다.
센터 관계자는 "취약점 점검을 계속 하다보면 웹방화벽으로 커버 안되는 부분이 있다. 이 때문에 웹방화벽을 운영하는 해당 기관 담당자에게 프로그램 수정을 지속적으로 요청하고 있는 상황"이라고 밝혔다. 이 관계자는 "당장 시스템 간 연계 방안은 없지만, 해당 기관에서 투자한 비용도 있고, 연속성을 띠고 가동중인 서버 내 프로그램을 중단하는 것도 민감한 사안이라 쉽게 웹방화벽을 교체하라는 요청을 못하고 있다"고 토로했다.
이에 올해 범정부통합전산센터는 기관-센터의 역할 정립을 통해 웹방화벽 제품의 합동 운영 방안을 도출하는 것을 최대 목표로 삼고 있다고 밝혔다.
관련기사
김정은 기자
jekim@itdaily.kr