침해사고/위협동향

공공기관, 무선보안 투자 저조…IT보안 예산 빠듯

디지털데일리 발행일 2013-05-30 09:26:57
이민형 기자

[디지털데일리 이민형기자] 최근 국내에서 발생한 각종 해킹사고로 인해 ‘무선 네트워크’ 보안에 대한 중요성이 높아지고 있으나 아직 공공기관에서는 이에 대한 투자에 적극적으로 나서지 않고 있다는 지적이 일고 있다.

30일 보안업계에 따르면 대기업, 금융권 등에서는 무선침입방지시스템(WIPS), 보안 액세스포인트(AP) 등과 같은 무선네트워크 보안 솔루션에 대한 투자를 강화하고 있으나 지방자치단체나 공공기관에서는 이를 여전히 고려하지 않고 있다.


일부 공기업과 지자치단체에서는 선도적으로 스마트워크(Smart Work) 구현과 함께 무선보안 솔루션을 도입을 고민하는 등 적극적인 행보를 보이고 있으나 여전히 대다수는 IT투자 여력의 부족을 이유로 솔루션 도입을 미루고 있다. 

경기도 소재 한 지방자치단체의 전산실장은 “내부에서 사용되는 무선기기들이 증가하고 있어 WIPS 구축을 고려하고 있지만 WIPS이외에도 투자해야 할 곳이 많아 예산 확보에 어려움을 겪고 있다”고 말했다.

그는 이어 “스마트워크의 본격적인 확산이 이뤄져서 무선네트워크 보안에 대한 지침이 내려오기전까지는 (예산확보가 힘들어) 구축이 불가능 할 것으로 본다”고 상황을 전했다.

한편 무선보안 솔루션을 구축하는 대신 공개AP 철거, MDM 도입, 직원 교육 등으로 이를 해소하려는 기관도 나타나고 있다.

앞서 지난 3.20 전산망 해킹사건 이후 일부 공공기관들은 T와이파이, 올레 와이파이 등 이동통신사 공개 액세스포인트(AP)를 철거했다.

공무원들이 업무용PC로 공개AP에 접속하는 것은 원천방지하기 위한 조치로 내부망에 접근가능한 PC가 공개AP와 연결될 경우, 공격자가 공개AP를 발판 삼아 기관의 내부망으로 접근할 수 있기 때문이다.

또 스마트폰 테더링 사용금지, 불법AP설치·사용금지 등 내부망 보안에 대한 교육 등 실시함으로써  보안 사고의 취약성을 메운다는 방침이다. 하지만 이는 근본적인 해결책이 될 수 없다는 점에서 전용 솔루션 도입 예산의 확보 등 적극적인 대응책 마련이 요구되고 있다.


<이민형 기자>kiku@ddaily.co.kr

Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지
이민형 기자
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기

이 기사와 관련된 기사

디지털데일리가 직접 편집한 뉴스 채널

당신이 좋아할 만한 뉴스

많이 본 기사

연재기사

실시간 추천 뉴스