현재 공공기관에서는 나날이 발전하는 사이버 공간에서의 침해사고로부터 사용자 및 시스템을 안전하게 보호하고자 여러 가지 법률과 제도에 따라 여러 가지의 보안솔루션을 설치하여 운용하는 등의 정보보안 업무를 수행하고 있다.
하지만 공공기관에서는 규정에 따라 정보보호 업무를 수행하고 있지만, 전문 인력과 예산부족 등의 이유로 법규 및 지침에 따라 업무를 수행하는데 어려움이 있다.
따라서 본 연구에서는 이러한 인력과 예산 문제를 겪고 있는 기관들 중 인원이 20~30인 정도의 소규모 공공기관 또는 소속기관들의 정보보호 업무 수행에 도움을 주고자 방화벽 탐지 로그를 이용한 보안성 평가 시스템을 구현해 소규모 공공기관 또는 소속기관의 보안성 평가 및 보안성 강화에 필요한 최소한의 조치를 할 수 있도록 도움을 주고자 하였다.
본 연구의 방법인 보안성 평가시스템 구현을 통해 얻은 결론은 다음과 같다.
방화벽 탐지 로그를 수집하여 분석하였기 때문에 평가 대상에 에이전트와 같은 별도의 프로그램을 설치하지 않아도 평가항목을 확인할 수 있었다. 또한 일반 PC에 오픈소스 OS와 프로그램을 사용하여 별도의 시스템을 개발하거나 하지 않고 쉽게 구현하였다.
그리고 관리자 확인페이지를 작성하여 관리자가 평가대상기관에서 평가항목의 설치현황과 DNS질의를 하는 IP주소를 확인할 수 있었으며, 이를 통해 기관별, 개인별 보안성을 확인할 수 있었다.
마지막으로 보안성 평가시스템 구현에 사용한 Syslog-ng를 다른 방법으로 이용하면 다른 솔루션과 연동하여 보안성 평가 및 보안성 향상에 사용할 수 있을 것으로 판단되었다.
이상의 연구결과는 본 연구에서 구현한 보안성 평가 시스템을 사용하면 20~30인 정도의 소규모 기관에서 정보보호 업무를 수행하는데 있어 도움이 될 것으로 판단되었다.
다만, DNS 질의를 하는 IP주소의 OS를 확인하기 어려워 서버와 일반 PC의 구분이 어려운 부분과, 단순히 평가 항목의 설치 여부만 확인 가능한 부분, 그리고 설치된 항목을 삭제한 경우 실시간으로 목록에 반영하는 것은 향후에 보완해야 할 것이다.