<p>일전에 보안관련 글을 올리고 오늘 동묠의피님이 쓰신 글과 관련하여</p><p>많은분들의 오해를 유발할 소지가 보여, 보안서약서에 작성한 내용에 어긋나지 않는 한</p><p>아는 한도 내에서 설명드리고자 합니다.</p><p><br></p><p>참고로 아래 내용부터는 최대한 쉽게 풀어 쓸려고 노력하겠지만 몇몇 용어는</p><p>네이버나 구글링을 통한 검색을 해 주시길 바랍니다..</p><p><br></p><p>동묠의 피님 오유 사이트 차단관련 글</p><p>http://todayhumor.com/?humorbest_680990</p><p><br></p><p>--------------------------------------------------</p><p><br></p><p>현재 대구 모 공공기관 보안관제 및 ESM(Enterprise Security Management:통합보안관제) 유지보수 업체에서</p><p>근무하고 있습니다.</p><p><br></p><p>저희 회사에서 대구시청 보안관제사업(아웃소싱)을 맡고 있으며, 올해 2월까지 대구 시교육청 상주 보안관제를 했었고</p><p>경북도교육청은 ESM 및 PMS(Patch Management system), 경북도청은 ESM및 개인정보보호 솔루션 유지보수를</p><p>맡고 있습니다.(상기내용은
http://g2b.go.kr (조달청 입찰관련 사이트)에서 확인 가능합니다.)</p><p><br></p><p>인증이 필요하시다면, 추후 쪽지나 다른방법을 통해 보안규약에 어긋나지 않는 한도 내에서 올리도록 하겠습니다.</p><p><br></p><p>-------------------------------------------------</p><p><br></p><p>먼저, 국내 공공기관 및 교육기관 망 구성에 대해 간략히 설명 해드릴게요..</p><p><br></p><p>수년전, 약 10년정도 전에는 각 공공기관 및 교육기관이 중앙부처 전산망으로 접속하기 위해서 </p><p>VPN(Virtual Private Network:가상사설망)을 통해 연결되어 있었습니다 </p><p>하지만 이는 보안상 취약 한 부분이 발견되었는데, 지방 한 기관의 개인PC의 vpn접속 정보만 알아도</p><p>중앙까지 침투가 가능했기 때문이죠.</p><p><br></p><p>정부에서는 이를 보완하기 위해 정부 중앙 전산센터(안전행정부 소속)로 망을 집중하며, 망분리를 시켰습니다.</p><p>보통 저희가 지칭하기에 업무를 위한 행정망, 일반 인터넷 이용을 위한 일반망으로 분리가 되었으며,</p><p>S/W적으로(라우팅 경로 지정을 통한) 망분리를 하였습니다.</p><p><span style="font-size: 10pt; line-height: 1.8;">마찬가지로 교육기관은 교육과학부를 통해 망을 집중 시켰죠.</span></p><p><span style="font-size: 10pt; line-height: 1.8;"><br></span></p><p>이를 통해 공공기관에서 내외부 통신하는 대부분의 내용을 차단 감시 통제 할 수 있게 되었습니다.</p><p>관리기관은 공공은 LCSC(지역정보개발원) 교육기관은 ECSC(교육사이버안전센터)에서 보안관리를 하게 되죠.</p><p><br></p><p>이 기관들은 어떤역할을 하느냐..</p><p><br></p><p>행정망을 통해 나가는 혹은 들어오는 트래픽을 감시하며, 악성코드 차단, 유해사이트 차단,침해사고 방지, 차단, 수습등을 하죠.</p><p>근무인원은 제가 일전에 글 쓴 내용대로 대부분 아웃소싱 관제용역입니다.</p><p><br></p><p>이들은 서비스데스크란 내부 인트라넷 사이트를 통해 침해사고 발생시 해당 IP가 소속된 지자체에 통지를 하여</p><p>조치를 하도록 합니다.</p><p>통지받은 지자체 정보보호계는 해당 PC에 대해 악성코드 검색 및 시스템 정보 접속정보등을 수집하여 보고하고</p><p>해당 PC 포맷이나 교체, 혹은 해당 악성코드에 대한 분석등을 한 후 상위기관 보고를 합니다.</p><p><br></p><p>반대로 지자체 CERT(Computer Emergency Response Team:컴퓨터침해사고대응팀)에서</p><p>위험성이 있는 사이트나 악성코드 등에대해 역으로 보고하여 타 지역으로 전파하기도 합니다.</p><p><br></p><p>자, 이쯤에서 발생하는 의문입니다.</p><p><br></p><p>1. 기본 지침으로 차단되는 사이트는 어떤곳이 있나요?</p><p> - 각종 포털사이트 메일, 웹하드, 토렌트 등등.. 피싱,스팸,인가되지 않는 ActiveX를 통한 악성코드 전파 위험이 있는</p><p> 대부분의 사이트는 기본적으로 차단 등록 되어있습니다. 그리고 국가보안법등에서 제정한 대한민국에 대한 반이념적 사이트</p><p> 등도 차단 사이트입니다.,</p><p><br></p><p>2. 차단되는 기준은 어떻게 정하는건가요?</p><p> - 1에서 설명드린 법적으로 제정된 사이트 이외에는 이유없이 차단하지 않습니다. 엔드유저가 해당사이트(혹은 IP)</p><p> 접속근거를 바탕으로 패킷덤프,접속로그,기타 악성코드 보유IP DB(http://ipvoid.com ,
http://urlvoid.com)등에서</p><p> 확인된 IP만 차단 조치를 합니다.</p><p><br></p><p>3. 차단은 어디서 하나요?</p><p> - 위에서 말씀드린데로, 위험성이 발견되면 각 중앙에서 차단하는 경우도 있지만, 대부분 해당 지자체별로</p><p> 차단하도록 합니다. 중앙에서 차단할 경우 지나는 트래픽에 대해 모두 정책을 걸고 필터링을 해야 하기 때문에</p><p> 장비 부하가 너무 심합니다. 따라서 각 지자체로 통보하여 차단 조치 하기 때문에 각 지자체별로 차단되는데에</p><p> 시간, 차단기간, 차단 정책, 차단 정책을 등록한 장비(F/W,IPS,NAC등)등이 차이날 수 있습니다.</p><p><br></p><p>4. 오유는 왜 차단되었을까요?(법적으로나 정책이 아닌 기술적으로 만 적겠습니다.)</p><p><span style="font-size: 10pt; line-height: 1.8;"> -</span><span style="font-size: 10pt; line-height: 1.8;"> 제 경험상</span> 차단 사유로 예상되는 가장 큰 이유중에 하나는 게시글 중에 일부 글에서 사용된 스크립트나</p><p> 혹은 링크된 사이트(광고도 포함)등이 차단정책에 걸렸다고 의심됩니다.(광고사이트가 가장 의심스럽네요)</p><p><br></p><p>5. 차단되면 언제 해제되나요?</p><p> - 지역 담당자 마다 다릅니다. 제가 근무한 대구는 3개월 차단이 기본입니다. 하지만 다른 지자체는 담당 직원마다</p><p> 차이가 있을 수 있습니다.</p><p><br></p><p>6. 혹시 민원으로 차단되는 경우가 있나요?(중요한 사안)</p><p> - 감히 없다고 말씀 드릴 수 있습니다.</p><p> 자, 공무원입장에서 생각해보겠습니다. 공무원이 가장좋아하는 것은 무엇일까요? 공문입니다.</p><p> 왜 공문을 좋아할까요? 내가 일하는데 근거자료가 되기 때문이고 일하는 이유가 되기 떄문입니다.</p><p> 그러면 공무원이 가장 싫어하는 것은 무엇일까요? 감사 or 징계 입니다.</p><p><br></p><p> 예를들어 A라는 사이트가 문제가 있다고 판단되어 민원을 넣습니다. 온라인으로요..</p><p> 담당공무원은 차단해줄까요? 위험성이 판단되기 전까지 안할 확률이 99.9%입니다.</p><p> 왜냐면 온라인 민원은(제가 해보진 않았지만) 민원인에 대한 신분이 불분명 하기 때문에</p><p> 담당 공무원은 근거자료가 희박하다 판단하여 쉽사리 처리하지 않을겁니다.</p><p><br></p><p> 근거자료가 불투명한 민원에 대해 처리하게되면, 공무원이 감사(혹은 징계)를 받을 확률이</p><p> 매우 높아지며, 이는 철밥통에 구멍이 날 수 있는 사유가 되기 때문에 공문없이 처리 할 확률이 희박한겁니다</p><p><br></p><p> 직접 방문하여 신분증 제출하고 민원 제기하면요? 차단 할 확률이 많이 높아집니다.</p><p> 민원인이 확실하고, 방문기록등이 확실하기 때문에 근거자료가 만들어지는거죠.</p><p><br></p><p> 단, 이 경우에도 민원요청에 대하여 확실한 위험이 증명되어야만 합니다.마찬가지 근거가 필요한거죠.</p><p><br></p><p> 반대의 경우도 마찬가지입니다. 차단해제 요청을 하더라도 마찬가지죠.</p><p><br></p><p> 여기까지는 어디까지나 제가 근무한 곳의 여건과 근무한 경험을 토대로 작성한 글입니다.</p><p><span style="font-size: 10pt; line-height: 1.8;">정치적이나 이념적인 문제는 어느정도 배제하였습니다. LCSC나 ECSC의 경우 관제실에서 근무하는 인원 대부분이</span></p><p><span style="font-size: 10pt; line-height: 1.8;">저와같은 동종업계 민간기업 직원이고, 이들은 정치적으로나 이념적으로 혹은 일베같은 곳에서 자랑질 하기위해 하기에는</span></p><p><span style="font-size: 10pt; line-height: 1.8;">자신이 받을 피해가 너무 크기때문입니다.(저 포함 이들은 이곳 근무시 보안서약서를 작성하고, 위배될시 국가보안법의 저촉을 받습니다.)</span></p><p><span style="font-size: 10pt; line-height: 1.8;"><br></span></p><p><span style="font-size: 10pt; line-height: 1.8;">오유가 차단되었단 사실은 저도 확인했고, 왜 차단되었는지 사유까지는 제가 확인하지 못했습니다. 2월부로 교육기관 관제가 </span></p><p><span style="font-size: 10pt; line-height: 1.8;">끝났고, 지금은 시청만 하고 있으니까요. 그리고 시청은 LCSC, 교육청은 ECSC지만 운영형태는 비슷하기때문에 아마 위에 적힌</span></p><p><span style="font-size: 10pt; line-height: 1.8;">사유가 아닐까 생각합니다.</span></p><p><span style="font-size: 10pt; line-height: 1.8;"><br></span></p><p><span style="font-size: 10pt; line-height: 1.8;">근거가 불확실한 정황에 대해 몰아가는것이 더 나쁘다 판단되어 이와같은 글을 올렸고,</span></p><p><span style="font-size: 10pt; line-height: 1.8;">많은 분들 오해가 풀렸으면 합니다. 저 또한 여기에 보안사항에 위배되는 내용이 있는지 신중하게 생각하며</span></p><p>썼지만, 만약 위배된다고 걸리면..머.....-_-;;;;;;;;;; 국정원 조사받고 오겠죠..</p><p><br></p><p>더 궁금하신 사항이 있으면 댓글 남겨주세요 아는한도 내에서 답변 달아드리겠습니다.</p><p><br></p><p>긴 글 읽어주셔서 감사합니다.</p>