일전에 보안관련 글을 올리고 오늘 동묠의피님이 쓰신 글과 관련하여

많은분들의 오해를 유발할 소지가 보여, 보안서약서에 작성한 내용에 어긋나지 않는 한

아는 한도 내에서 설명드리고자 합니다.

참고로 아래 내용부터는 최대한 쉽게 풀어 쓸려고 노력하겠지만 몇몇 용어는

네이버나 구글링을 통한 검색을 해 주시길 바랍니다..

동묠의 피님 오유 사이트 차단관련 글

http://todayhumor.com/?humorbest_680990

--------------------------------------------------

현재 대구 모 공공기관 보안관제 및 ESM(Enterprise Security Management:통합보안관제) 유지보수 업체에서

근무하고 있습니다.

저희 회사에서 대구시청 보안관제사업(아웃소싱)을 맡고 있으며, 올해 2월까지 대구 시교육청 상주 보안관제를 했었고

경북도교육청은 ESM 및 PMS(Patch Management system), 경북도청은 ESM및 개인정보보호 솔루션 유지보수를

맡고 있습니다.(상기내용은 http://g2b.go.kr (조달청 입찰관련 사이트)에서 확인 가능합니다.)

인증이 필요하시다면, 추후 쪽지나 다른방법을 통해 보안규약에 어긋나지 않는 한도 내에서 올리도록 하겠습니다.

-------------------------------------------------

먼저, 국내 공공기관 및 교육기관 망 구성에 대해 간략히 설명 해드릴게요..

수년전, 약 10년정도 전에는 각 공공기관 및 교육기관이 중앙부처 전산망으로 접속하기 위해서 

VPN(Virtual Private Network:가상사설망)을 통해 연결되어 있었습니다 

하지만 이는 보안상 취약 한 부분이 발견되었는데, 지방 한 기관의 개인PC의 vpn접속 정보만 알아도

중앙까지 침투가 가능했기 때문이죠.

정부에서는 이를 보완하기 위해 정부 중앙 전산센터(안전행정부 소속)로 망을 집중하며, 망분리를 시켰습니다.

보통 저희가 지칭하기에 업무를 위한 행정망, 일반 인터넷 이용을 위한 일반망으로 분리가 되었으며,

S/W적으로(라우팅 경로 지정을 통한) 망분리를 하였습니다.

마찬가지로 교육기관은 교육과학부를 통해 망을 집중 시켰죠.

이를 통해 공공기관에서 내외부 통신하는 대부분의 내용을 차단 감시 통제 할 수 있게 되었습니다.

관리기관은 공공은 LCSC(지역정보개발원) 교육기관은 ECSC(교육사이버안전센터)에서 보안관리를 하게 되죠.

이 기관들은 어떤역할을 하느냐..

행정망을 통해 나가는 혹은 들어오는 트래픽을 감시하며, 악성코드 차단, 유해사이트 차단,침해사고 방지, 차단, 수습등을 하죠.

근무인원은 제가 일전에 글 쓴 내용대로 대부분 아웃소싱 관제용역입니다.

이들은 서비스데스크란 내부 인트라넷 사이트를 통해 침해사고 발생시 해당 IP가 소속된 지자체에 통지를 하여

조치를 하도록 합니다.

통지받은 지자체 정보보호계는 해당 PC에 대해 악성코드 검색 및 시스템 정보 접속정보등을 수집하여 보고하고

해당 PC 포맷이나 교체, 혹은 해당 악성코드에 대한 분석등을  한 후 상위기관 보고를 합니다.

반대로 지자체 CERT(Computer Emergency Response Team:컴퓨터침해사고대응팀)에서

위험성이 있는 사이트나 악성코드 등에대해 역으로 보고하여 타 지역으로 전파하기도 합니다.

자, 이쯤에서 발생하는 의문입니다.

1. 기본 지침으로 차단되는 사이트는 어떤곳이 있나요?

   - 각종 포털사이트 메일, 웹하드, 토렌트 등등.. 피싱,스팸,인가되지 않는 ActiveX를 통한 악성코드 전파 위험이 있는

      대부분의 사이트는 기본적으로 차단 등록 되어있습니다. 그리고 국가보안법등에서 제정한 대한민국에 대한 반이념적 사이트

      등도 차단 사이트입니다.,

2. 차단되는 기준은 어떻게 정하는건가요?

   - 1에서 설명드린 법적으로 제정된 사이트 이외에는 이유없이 차단하지 않습니다. 엔드유저가 해당사이트(혹은 IP)

      접속근거를 바탕으로 패킷덤프,접속로그,기타 악성코드 보유IP DB(http://ipvoid.com , http://urlvoid.com)등에서

      확인된 IP만 차단 조치를 합니다.

3. 차단은 어디서 하나요?

  - 위에서 말씀드린데로, 위험성이 발견되면 각 중앙에서 차단하는 경우도 있지만, 대부분 해당 지자체별로

     차단하도록 합니다. 중앙에서 차단할 경우 지나는 트래픽에 대해 모두 정책을 걸고 필터링을 해야 하기 때문에

     장비 부하가 너무 심합니다. 따라서 각 지자체로 통보하여 차단 조치 하기 때문에 각 지자체별로 차단되는데에

     시간, 차단기간, 차단 정책, 차단 정책을 등록한 장비(F/W,IPS,NAC등)등이 차이날 수 있습니다.

4. 오유는 왜 차단되었을까요?(법적으로나 정책이 아닌 기술적으로 만 적겠습니다.)

  - 제 경험상 차단 사유로 예상되는 가장 큰 이유중에 하나는 게시글 중에 일부 글에서 사용된 스크립트나

     혹은 링크된 사이트(광고도 포함)등이 차단정책에 걸렸다고 의심됩니다.(광고사이트가 가장 의심스럽네요)

5. 차단되면 언제 해제되나요?

  - 지역 담당자 마다 다릅니다. 제가 근무한 대구는 3개월 차단이 기본입니다. 하지만 다른 지자체는 담당 직원마다

    차이가 있을 수 있습니다.

6. 혹시 민원으로 차단되는 경우가 있나요?(중요한 사안)

  - 감히 없다고 말씀 드릴 수 있습니다.

     자, 공무원입장에서 생각해보겠습니다. 공무원이 가장좋아하는 것은 무엇일까요? 공문입니다.

     왜 공문을 좋아할까요? 내가 일하는데 근거자료가 되기 때문이고 일하는 이유가 되기 떄문입니다.

     그러면 공무원이 가장 싫어하는 것은 무엇일까요? 감사 or 징계 입니다.

     예를들어 A라는 사이트가 문제가 있다고 판단되어 민원을 넣습니다. 온라인으로요..

     담당공무원은 차단해줄까요? 위험성이 판단되기 전까지 안할 확률이 99.9%입니다.

     왜냐면 온라인 민원은(제가 해보진 않았지만) 민원인에 대한 신분이 불분명 하기 때문에

     담당 공무원은 근거자료가 희박하다 판단하여 쉽사리 처리하지 않을겁니다.

    근거자료가 불투명한 민원에 대해 처리하게되면, 공무원이 감사(혹은 징계)를 받을 확률이

    매우 높아지며, 이는 철밥통에 구멍이 날 수 있는 사유가 되기 때문에 공문없이 처리 할 확률이 희박한겁니다

     직접 방문하여 신분증 제출하고 민원 제기하면요? 차단 할 확률이 많이 높아집니다.

     민원인이 확실하고, 방문기록등이 확실하기 때문에 근거자료가 만들어지는거죠.

     단, 이 경우에도 민원요청에 대하여 확실한 위험이 증명되어야만 합니다.마찬가지 근거가 필요한거죠.

     반대의 경우도 마찬가지입니다. 차단해제 요청을 하더라도 마찬가지죠.

  여기까지는 어디까지나 제가 근무한 곳의 여건과 근무한 경험을 토대로 작성한 글입니다.

정치적이나 이념적인 문제는 어느정도 배제하였습니다. LCSC나 ECSC의 경우 관제실에서 근무하는 인원 대부분이

저와같은 동종업계 민간기업 직원이고, 이들은 정치적으로나 이념적으로 혹은 일베같은 곳에서 자랑질 하기위해 하기에는

자신이 받을 피해가 너무 크기때문입니다.(저 포함 이들은 이곳 근무시 보안서약서를 작성하고, 위배될시 국가보안법의 저촉을 받습니다.)

오유가 차단되었단 사실은 저도 확인했고, 왜 차단되었는지 사유까지는 제가 확인하지 못했습니다. 2월부로 교육기관 관제가 

끝났고, 지금은 시청만 하고 있으니까요. 그리고 시청은 LCSC, 교육청은 ECSC지만 운영형태는 비슷하기때문에 아마 위에 적힌

사유가 아닐까 생각합니다.

근거가 불확실한 정황에 대해 몰아가는것이 더 나쁘다 판단되어 이와같은 글을 올렸고,

많은 분들 오해가 풀렸으면 합니다. 저 또한 여기에 보안사항에 위배되는 내용이 있는지 신중하게 생각하며

썼지만, 만약 위배된다고 걸리면..머.....-_-;;;;;;;;;; 국정원 조사받고 오겠죠..

더 궁금하신 사항이 있으면 댓글 남겨주세요 아는한도 내에서 답변 달아드리겠습니다.

긴 글 읽어주셔서 감사합니다.