관제시스템 구축시 공공기관 인터넷망 사용해도 될까?

고수현 / smkh86@siminilbo.co.kr / 기사승인 : 2021-01-22 09:42:33
  • 카카오톡 보내기
  • -
  • +
  • 인쇄

 

[시민일보 = 고수현] 현재 대한민국은 IT 강국답게 모든 시스템이 자동화로 바뀌고, 어디를 가나 IOT와 연결된 자동관제시스템들이 우리 생활을 편하게 해주고 있다. 특히, 아파트 같은 경우는 월 패드를 이용해 난방, 조명, 환기 등 모든 것이 자동으로 이루어지고, 학교는 신호 관제시스템, 주차 관제시스템, 라돈 관제시스템 등을 이용하고 있다.

그러나 관제시스템이 자동화되고, 사람의 손을 거치지 않는다지만 방치해 놓을 수는 없다. 관제시스템이 잘 작동하고 있는지, 이상은 없는지 등 관제시스템 담당 업체는 외부에서 서버를 통해 항상 확인하고 이상 유무가 생길 시 신속하게 대처해야 한다.

문제는 여기에 있다. 최근 학교 라돈관제시스템 설치 시 내부 인터넷망을 사용하여 외부로 연동하는 방식을 사용하고 있다. 이 방식은 보안에 취약하고, 외부에서의 해킹위협에 노출되는 위험성이 상존한다. 그러므로 라돈관제용 인터넷망을 별도로 신설하거나 LTE, NBIOT, M1 등과 같은 통신사 전용망을 사용해 전산시스템에서 분리해주는 기법이 필요하다.

그렇다고 학교 내부 인터넷망을 쓸 수 없는 건 아니다. 학교 내부 인터넷망을 외부로 연동해서 쓸 경우 학교장 책임하에 구축, 운영할 수 있으며 ‘국가, 공공기관의 무선랜 구축 및 RFID 보안 가인드라인’의 기본 보안 사항을 준수하여 운영해야 한다.

‘국가, 공공기관의 무선랜 구축 및 RFID 보안 가인드라인’에 따르면 ▲네트워크 이름(SSID) 브로드캐스팅 금지 ▲추측이 어렵고 복잡한 네트워크 이름 사용 및 패스워드 주기적 변경 ▲WPA 이상(256bit 이상)의 암호체계 사용 ▲비인가 단말기 무선접속차단 및 무선랜 이용 단말기 식별 ▲무선 침입 방지시스템 설치 및 침입 차단 대책마련 ▲내부망 접속 방지 기술적 보안 대책 ▲중계기(AP) 구성요소별 분실에 대책이 있어야 한다.

이처럼 내부 인터넷망을 외부로 연동해서 쓸 경우 꼭 따라야하는 가이드라인과 대책들이 있는데 과연 이것들이 잘 지켜지고 있을까? 학교는 공공기관에 속하기 때문에 학교 내부 인터넷망을 외부로 연동해서 쓸 경우 학교 정보가 유출될 수도 있고, 자칫 잘못하면 나쁘게 이용할 수 있기 때문에 돈이 조금 들더라도 따로 전용망을 구축해 관제시스템을 쓰는 것이 좋다.

만약 그것이 아닐 경우 학교에서는 꼭 ‘국가, 공공기관의 무선랜 구축 및 RFID 보안 가인드라인’에 따라 업체 측에 자료를 받아 보관하는 것이 마땅하다. 라돈관제시스템에 관한 자세한 문의는 베터라이프 홈페이지와 전화로 가능하다.

[저작권자ⓒ 시민일보. 무단전재-재배포 금지]

뉴스댓글 >

주요기사

+

기획/시리즈