DDoS 방어장비 ‘기술요건’ 정해진다

2009.10.08 16:24:42 / 이유지 기자 yjlee@ddaily.co.kr

- 보안 기능 외 성능 요구사항 중시, 향후 CC평가 시험기준에 반영될 듯 

[디지털데일리 이유지기자] 범정부 차원의 대규모 분산서비스거부(DDoS) 대응 사업 발주가 임박한 가운데, 국가정보원이 DDoS 공격 방어 전용 보안장비의 기술요건 지정 작업에 나서 주목된다.

이 기술 요구사항이 확정되면, DDoS 방어 장비의 국제공통평가기준(CC) 시험기준·지침으로 활용될 것으로 보여 앞으로 일정한 보안 기능과 성능을 갖추지 못한 제품은
정부·공공기관이 도입할 수 없게 될 전망이다.

8일 관련 업계에 따르면, 국정원 IT보안인증사무국은 최근 평가기관인 한국인터넷진흥원(KISA), 관련 보안업체들 등과 DDoS 방어 전용장비의 기능과 성능 등 기술요구사항을 정하는 작업을 벌이고 있다. 7일 가진 네번째 모임을 통해 해당요건에 대한 방향이 꽤 구체화된 것으로 알려졌다.

현재 DDoS 방어 장비는 국정원이 실시 중인 별도지정 시험을 통과하면 공공기관이 도입할 수 있도록 허용하고 있지만, 내년 3월부터는 CC 평가계약이 체결된 제품만 설치토록 했다.

따라서 다음주 발주될 200억원 규모의 교육, 경제, 사회, 경찰, 시·도 등 5개 분야 정부 DDoS 대응체계 구축 사업에는 CC인증 없이도 별도지정 시험에 통과한 DDoS 방어 제품은 납품할 수 있지만, 내년부터는 새로 정해지는 요건을 준수해야만 공공사업 참여가 가능하게 된다.

특히, 현재 마련중인 기술요건에는 보안성 검증을 위한 기존 CC평가와는 달리 DDoS 방어 장비의 보안 요구사항·기능 이외에 성능이 중요시 될 예정이어서, 향후 공공과 민간에서 진행될 DDoS 대응 사업에까지 영향을 미칠 가능성이 높은 것으로 보인다.

일정수준의 성능이 충족돼야만
특정 내부 네트워크나 서버를 대상으로 한 대규모 (공격) 트래픽이 발생하더라도 방어 장비가 제대로 기능을 수행할 수 있기 때문에 일정 수준의 성능 보장이 필요하다는 분석이 이뤄진 것이다. 

관련 업계 관계자는 “공공기관에 납품되는 DDoS 전용 보안 장비 요건이 CC평가·인증으로 일원화되면, CC인증을 받은 DDoS 장비는 ‘DDoS 대응시스템’이 아니라 기존대로 ‘이상트래픽 대응시스템’으로 분류되겠지만, 장비의 성능이 보안 요구사항 이상으로 중시될 전망”이라고 설명했다.

현재 CC인증을 획득한 나우콤, LG CNS의 DDoS 방어 장비는 ‘이상트래픽 대응시스템’으로 분류돼 있다.  

국정원은 이상트래픽 대응시스템을 “DDoS 공격 발생시 해커의 공격 트래픽과 사용자의 정상적인 트래픽을 판별할 능력은 없으나 대규모 트래픽 발생시 내부 네트워크 및 서버의 처리능력에 맞도록 가용성을 보장하는 시스템”이라고 밝힌 바 있다.

<이유지 기자> yjlee@ddaily.co.kr



네이버 뉴스스탠드에서 디지털데일리 뉴스를 만나보세요.
뉴스스탠드


  • IT언론의 새로운 대안-디지털데일리
    Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지
 
[이지크로] 안전하고 믿을 수 있는 에스크로
  • 동영상
  • 포토뉴스
효성인포메이션, ‘덕분에 챌린지’ 참여 효성인포메이션, ‘덕분에 챌린지’ 참여
  • 효성인포메이션, ‘덕분에 챌린지’ 참여
  • “화면 속에 카메라가”…中 ZTE, 세계 최초…
  • ‘수능 끝!’ LGU+, BTS 출연 연말콘서트 시…
  • 예술과 손 잡은 LG전자, 왜?