보안사이버 검색수집 시스템 업그레이드, 대상 서버에 IP정보 비노출 주문
[CBS사회부 최인수 기자] 경찰이 인터넷 게시물과 댓글 등을 실시간 감시하는 체계를 구축한 데 이어 감시의 흔적을 남기지 않는 새로운 시스템 마련에 착수해 '온라인 무차별 사찰' 논란이 일 전망이다.
경찰청 보안과는 지난 2004년 도입한 '보안 사이버 검색 수집 시스템'을 업그레이드하는 사업을 지난 7월 발주했다.
경찰이 입찰 참여 조건으로 제시한 '과업 지시서'에 따르면, 해당 시스템은 인터넷 사이트의 게시판과 카페, 블로그 등 다양한 형태의 인터넷 정보를 수집해 분석할 수 있는 전문 소프트웨어로 게시물과 댓글을 포함해 한글과 액셀 등 첨부파일에 대한 정밀 검색도 가능하게 돼 있다.
또 특정 사이트와 키워드를 입력하면 최소 1년치 이상의 기록이 분류, 분석된 뒤 저장 가능하다. 가령 ‘촛불’이나 ‘2MB’ 등을 키워드로 설정해놓으면 이 단어가 들어간 모든 글이 자동 수집, 분류되는 것이다.
특히 경찰은 검색과 수집 과정에서 흔적이 남지 않도록 하는 시스템을 새로 구축하기로 해 비밀 사찰 논란을 예고했다. 과업 지시서에는 수집 대상 사이트 서버에 IP등 네트워크 정보를 노출시키지 않도록 시스템을 구성할 것을 요구하고 있다.
경찰의 이같은 움직임에 대해 시민단체들은 표현의 자유를 과도하게 억압하려는 빅브라더 같은 발상이라고 우려를 제기하고 있다. 박경신 고려대 법학전문대학원 교수는 "경찰이 사이버 상에서 정보나 증거를 수집하면서 서버에 흔적을 남기지 않도록 한 것은 법적 논란이 있을 수 있다"며 “적법성의 여부부터 따져봐야 한다”고 말했다.
안진걸 참여연대 민생희망팀 팀장은 “미네르바 사태에서 봤듯 국가기관의 전방위적 민간 사찰과 감시는 표현의 자유를 억압하는 공권력의 과잉”이라고 비판했다.
이에 대해 경찰은 “인터넷에 공개된 정보를 효율적으로 수집하기 위해 자동화된 시스템을 구축하는 것”이라며 “IP주소 등 네트워크 정보를 남기지 않는 것은 DDOS 공격 예방 등 일반적 수준의 보안 요구사항”이라고 해명했다.
국정원의 인터넷회선 패킷 감청과 기무사의 민간인 사찰 의혹에 이어 경찰의 사이버 감시까지. 수사·정보기관의 전방위 사찰 논란이 확산되면서 표현의 자유와 사생활 침해 우려가 커지고 있다.
-------------------------------------------------------------------------------------------------
방침서 내용 (조달청 공고 : 2009071495600)
가. 검색 시스템
◦ 사이트 게시판, 카페․블로그 등 다양한 형태의 인터넷 정보를 수집하여 분류․분석할수 있는 전문 소프트웨어를 도입
◦ 국내에서 접속이 차단된 사이트에 대하여 프록시 서버 등 우회접속할 수 있는 시스템 개발․탑재
◦ 급격하게 변동하는 인터넷 환경과 기술발전에 따라 보완될수 있는 방안을 강구, 구현하여 최적의 상태로 작동하도록 하고, 침입탐지시 즉시 경보
◦ 게시시간을 정확히 로깅하여 크론(Cron) 데몬 활용 등 실제시간과의 오차를 최소화하고, 검색주기도 발주기관과 협의 최소화
◦ 수집시 대상사이트 서버에 네트워크 정보(IP등)를 노출시키지 않도록 시스템을 구성하여야 하며, 이로 인한 분쟁발생시 제안업체가 일체의 배상책임을 진다.
◦ 하드웨어 사양은 규격서를 충족시키고 사업목표를 원활하게 구현할 수 있는 수준이어야 하며, 1년치 데이터 조회 가능용량을 기본적으로 확보하여야 한다.
◦ 대상사이트에 대한 검색주기를 최소화하여 최신 정보가 D/B서버로 유입될 수 있도록 하여야 한다.
◦ 작업수행중 검색조건 즐겨찾기 기능 제공
나. 수집․분석 시스템
◦ 언론․포털사이트, 커뮤니티 등 모니터링 대상으로 선정된 각종 인터넷 매체를 검색, 모든 데이터를 수집하여 해당 자료 또는 링크 정보를 D/B서버에 저장
◦ 수집 데이터 유형이 수시로 변경되는 경우 원문 형태로 저장하거나, 게시물을 .mht 확장자로 저장, 해당 자료 존안 및 추후 활용을 위한 백업 방안 제공
◦ 수집된 정보 중에서 사용자가 원하는 정보만을 검색할 수 있는 기능을 제공하고, 정보 분류체계를 제공하여 체계적 분석이 가능토록 설계
◦ 일간․주간․월간․연간 보고서 통계를 생성․제공하여야 함.
◦ 분석서버는 수집된 각종 데이터를 저장하고 있는 수집 엔진의 D/B서버와 동기화되어 업무를 처리하도록 구성
◦ 수집엔진의 D/B서버로부터 분석한 결과를 토대로 업무목적별 필요한 정보를 엑셀 등 형태로 추출, 활용이 가능하도록 구축
◦ 해외사이트와 국내사이트간 동일 문건이 게시될 경우 이에 대한 통계처리 및 게시일시․제목․출처․내용 등이 포함된 엑셀파일로의 저장기능 지원
◦ 위키피디아(예: 네이버 지식in) 형태의 데스크탑 검색 기능을 제공하는 관리자․사용자 인터페이스를 제공
다. D/B 시스템
◦ 안정성이 검증된 DBMS를 기반으로 하며, 기존 검색․수집시스템 D/B의 하드웨어와 소프트웨어를 최대한 활용
◦ 旣 구축 시스템 활용시 시스템 진단을 통하여 호환성을 최대한으로 보장하고, 속도저하가 없는 고성능 D/B 설계
◦ 메뉴구성 및 검색옵션 등 세부적인 D/B 설계는 발주기관의 요구사항을 반영하여 설계
◦ 모든 D/B 저장자료를 대상으로 분류별․항목별 키워드 검색이 가능하도록 설계 (예: 데스크탑 검색)
◦ 일반 아스키(ASCII) 파일은 물론 널리 이용되는 컴파운드(Compound) 파일內 키워드도 정밀검색 가능한 엔진 구축(예: .hwp한글, .doc워드, .xls엑셀, .ppt파워포인트 등)
◦ 관리자․사용자 인터페이스는 GUI 기반으로 편의성을 도모하고, 검색․수집․분석․D/B 접속시 고도의 보안유지 및 강화된접근인증방식 도입
� 검색․수집 대상
가. 검색 대상사이트는 발주기관에서 지정하며, 사업수행업체는 이에 대한 적절한 방안을 연구․개발하여 성공적인 검색․수집 시스템 구축
나. 주요 포털사이트와 대상사이트, 카페․블로그는 발주기관에서 지정하며, 3~4개 분야별 20개 내외의 사이트를 모니터링․수집
다. 대상사이트內 공지사항․자유게시판․자료실․댓글․첨부물, 카페․블로그 게시글․첨부물 등을 수집
라. 제목․글쓴이․닉네임․ID․게시일시․번호․조회수․내용․URL 등 게시정보를 함께 저장
마. 무상보증기간중 검색대상의 사이트 개편 등으로 검색오류 및 원활한 정보수집에 문제가 발생시 옵티마이징 무상지원
� 사용자 환경
가. 아이디(ID)․패스워드(PW)를 부여하여 시스템 로그인, ID가 유효하지 않거나, PW가 틀린경우 오류메시지 출력
나. GUI 기반의 메뉴 구성 등 편리한 네비게이션과 유려한 디자인의 사용자 인터페이스 구성
다. 일관성 있는 폰트, 색상을 유지하고, 메인-서브 페이지간의 연계성을 유지
라. 메인화면에서 전반적인 검색․수집․분석․D/B 현황과 진행상황을 파악할수 있도록 명쾌한 인터페이스 제공
마. 최근 수집된 게시물 제목 미리보기 기능 제공
바. 게시물 제목에 마우스를 올려놓으면 게시물 상세보기․미리보기가 풍선창으로 표시
사. 검색할 대상을 지정후 검색어를 입력하고 검색버튼을 클릭하면 해당 검색어에 대한 검색결과를 출력
아. 검색시 게시글, 첨부파일, 작성자 등 항목별 분류를 선택하여 키워드 검색할 수 있도록 지원
자. 향후 유지보수나 업그레이드 등에 대비한 호환성 보장
� 보안성 검토
가. 수집대상 사이트에 본 사업으로 구축되는 검색․수집시스템의 IP 등 관련된 로그를 남기지 않아야 함.
나. 인가되지 않은 사용자에 대한 침입감지․경보 시스템 구축
다. 시스템 구축완료후 외부접속 포트를 차단하며, 발주기관의 허락없이 관리 목적 접속도 일체 불허한다. 임의적 접근이 발견될시에는 보안서약 위규로 적의 조치
라. 로그는 3개월치를 보관하여야 하며, 무상 보증기간중 주기적인 로그검색으로 비인가 접근탐지 활동 수행
마. 시스템별 IP배정시 NAT 방식을 사용
바. 모든 시스템은 관리자․사용자 계정 및 비밀번호, IP․MAC어드레스를 통한 접근제어 기능을 탑재하여야 함.
사. 네트워크 연결전 보안패치 적용, 사용자권한 설정 및 취약점 점검
아. 서버 관리자 서비스와 사용자 서비스의 분리·운영, 불필요한 서비스 포트 제거로 포트스캐닝 등 해킹 위험 예방책 강구
자. 시스템 관리자는 서버에 저장된 자료를 업무별, 중요도별로 분류, 사용자와의 업무연관성 등에 따라 자료 접근권한 차등 부여
차. 年 1회 이상 서버․시스템(OS․D/B)의 보안취약성을 점검하고 항상 최신의 보안패치 설치
카. 데이터베이스는 사용자의 직접적인 접속을 차단하고 데이터베이스의 종류별로 보안조치 실시
타. 업무목적外 불필요한 원격 네트워크 서비스(Telnet·VNC 등) 사용을 금지하고, 서버·응용프로그램 환경설정시 보안취약점 사전 발굴·제거
파. 기타「국정원보정62370-571(‘04.10.11)보안성검토 결과통보」참고하여, 旣 검토된 보안성 검토결과 준용 보안대책 강구
