[공공] 민원 서비스 게시판의 정보보호 강화
민원 서비스 게시판에 업로드 된 문서 파일의 악성코드 탐지·차단
국민건강보험공단이 시큐레터 보안 솔루션을 도입해 민원 서비스 게시판에 유입되는 고도화된 APT 공격에 선제적으로 대응하고 내부 인프라 보안을 한층 강화했다.
시큐레터는 이메일 구간, 망분리 및 망연계 구간, 웹 게시판, 문서중앙화, 콘텐츠 무해화 등 다양한 비즈니스 환경에서 문서 파일을 통해 유입되는 악성코드·APT 공격을 탐지·진단 ·분석 ·차단하는 솔루션을 개발·공급하고 있다. 시큐레터의 보안 솔루션은 기존 행위(샌드박스) 기반 APT(Advanced Pesistent Threat, 지능형 지속 공격) 솔루션이 방어하지 못하는 보안 사각지대를 보호하고 정확한 진단 및 빠른 진단 속도가 장점이다.
최근 공공기관의 민원 업무가 서류를 팩스로 받지 않고 웹사이트 게시판에 업로드 하도록 안내함에 따라 현재 국내 공공기관 중 약 700여 개 기관에서 대민 서비스를 위해 전자문서를 수집 중이며 사이버 공격에 대한 대응 체계는 구축되어 있지 않아 많은 위험에 노출된 상태이다.
국민건강보험공단은 웹사이트를 보호하는 보안 장비도 없고 민원 처리 과정이 ‘게시판에 파일이 업로드 되면 기관 내부 업무처리시스템에 저장되어 업무 담당자가 해당 파일을 열어서 확인하는 절차’로 진행되기 때문에 악성코드 공격에 쉽게 노출될 수밖에 없어 보안에 매우 취약하였다
이에 국민건강보험공단은 사이버 공격을 사전 예방하기 위해 시큐레터 MARS SLF(SecuLetter File Security)를 웹사이트 내 민원 서비스 게시판에 도입하여 랜섬웨어를 비롯한 각종 악성코드로부터 인프라 서비스를 보호함으로써 안전한 민원 서비스를 제공할 수 있었다.
국민건강보험공단은 시큐레터 보안 솔루션을 도입하게 된 이유로
- HWP, PDF, MS Office 파일 등 문서 파일(비실행 파일)에 특화된 보안 기술
- 문서중앙화 환경에 저장되기 전 악성코드 사전 탐지·차단
- 타 보안 솔루션 대비 빠른 진단 속도 및 높은 진단율
- 용량 제한 없는 파일 검사 진행
- 기존 샌드박스 기반 솔루션의 취약점 극복
- 설치 및 관리 용이 등을 꼽았다.
국민건강보험공단 정보보안부 담당자는 “민원 서비스 게시판의 경우 이용자가 악성파일을 의도적으로 업로드하는 사례도 있지만, 자신이 작성한 문서가 악성코드에 감염된 줄 모르고 업로드하는 경우도 적지 않다”며 “다양한 보안 솔루션들을 비교·분석해 개념증명(PoC: Proof of Concept)한 결과 MARS SLF는 ‘이미 알려진 악성코드뿐만 아니라 알려지지 않은 새로운 악성코드에 대한 분석·진단율’이 타사 대비 월등히 탁월하여 타사 CDR 솔루션이 진단하지 못한 악성코드까지 진단하고 위협 요소를 정확하게 제거한다는 점이 인상적이었다”고 말했다.
국민건강보험 정보보안 담당자는 “민원 서비스 게시판의 경우 이용자가 악성파일을 의도적으로 업로드하는 사례도 있지만, 자신이 작성한 문서가 악성코드에 감염된 줄 모르고 업로드하는 경우도 적지 않다”며 “다양한 보안 솔루션들을 비교·분석해 개념증명(PoC: Proof of Concept)한 결과 MARS SLF는 ‘알려지지 않은 악성코드에 대한 분석·진단율’이 타사 대비 월등히 탁월하여 타사 CDR 솔루션이 진단하지 못한 악성코드까지 진단하고 위협 요소를 정확하게 제거한다는 점이 인상적이었다”고 말했다
또한 그는 “국민건강보험공단 민원서비스는 대국민 서비스이기 때문에 접속 지연이나 장애에 굉장히 민감하다”며 “MARS SLF가 문서 파일의 악성코드 분석 시 민원인의 파일 업로드 과정에서는 정적 분석을 실시하고, 업로드된 파일이 서버에 저장되기 전인 사후 처리 과정에서는 동적 분석을 실시하기 때문에 타사 제품에 비해 진단 속도가 빠르다. 또한 MARS SLF와 함께 통합관리 서버, MARS SLM을 구축하여 서비스 지연 없이 안정적인 민원 처리가 가능하도록 했기 때문에 이미 도입한 서비스 게시판 외 다른 서비스 게시판에도 추가로 도입할 계획”이라고 덧붙였다.
국민건강보험의 솔루션 구축을 담당한 시큐레터 관계자는 “공공기관을 비롯한 금융기관, 민간 기업 등 모두 종이로 된 문서를 줄이고 전자문서를 이용하는 추세로 이를 악용한 공격 위협은 점점 높아지고 있다. 백신·샌드박스 기반 솔루션으로 문서의 악성코드 공격을 대응하기란 어렵다”며 “시큐레터 보안 솔루션은 문서 파일 보안에 특화된 기술 ‘자동화된 리버스 엔지니어링’을 통해 정확하고 빠르게 악성코드를 탐지·차단하기 때문에 웹 공용 게시판을 비롯해 문서중앙화, 망연계 구간에 도입하면 효과적”이라고 말했다.
국민건강보험
근무 인원: 16,000명
진행업무: 국가 운영 의료보험 관리
웹사이트: www.nhis.or.kr
적용 제품
MARS SLF: 파일 보안 솔루션
※ 아래 PDF 파일을 다운로드하여 자세한 내용을 확인해 보세요.