- IT보안인증사무국 홈페이지 공지 예정, 정부 DDoS 대응 사업 공급 여부 판정

[디지털데일리 이유지기자] 정부·공공기관 대규모 분산서비스거부(DDoS) 대응체계 구축 사업 본격화에 앞서, DDoS 방어 전용 보안장비를 대상으로 국가정보원이 실시 중인 ‘별도지정’ 시험 결과에 관심이 쏠리고 있다.

13일 관련업계에 따르면, 현재 국정원이 실시 중인 나우콤·라드웨어·시스코시스템즈·시큐아이닷컴·아버네트웍스·컴트루테크놀로지 등 11개 DDoS 방어 전용장비에 대한 ‘별도지정’ 시험이 이달 중 완료될 것으로 예상되고 있다.

국정원측은 “아직 시험이 정밀하게 진행 중이라 구체적인 결과 공개시점은 정해지지 않았지만, 완료되는대로 IT보안인증사무국 홈페이지를 통해 결과를 공지할 방침”이라고 밝혔다.

이번 별도지정 시험은 7.7 DDoS 공격 직후, 정부·공공기관이 안전성이 검증된 DDoS 방어 전용장비를 통해 시급하게 대응체계를 마련할 수 있도록 하기 위해 국정원이 한시적으로 시행, 운영하고 있다.

그런데 기존의 정보보호 제품을 대상으로 한 기존 평가와는 달리 보안기능 이외에 ‘성능’을 주요 시험항목에 포함해, 성능측정 장비 등을 통한 시험을 실시하고 있는 것으로 알려져 주목받고 있다.

만일 일정기준 이상의 성능을 통과하지 못하는 장비는 이번주 발주될 예정인 ‘범정부 DDoS 대응체계 구축 사업’뿐 아니라 향후 공공사업에 참여할 수 없게 된다.

특히, 국정원은 향후 DDoS 방어 전용장비를 대상으로 한 국제공통평가기준(CC) 시험기준과 항목에도 ‘성능’을 명시하겠다는 방침을 수립한 것으로 알려졌다. 현재 국정원은 한국인터넷진흥원(KISA), 국내 보안업체들과 협의해 DDoS 대응장비 최소 보안기준을 마련 중이다.

관련 업계 관계자는 “DDoS 방어장비 별도지정 시험은 지난 7.7 DDoS 수준으로 모든 공격 트래픽을 64바이트 조건에서 최대 성능치로 측정하고 있어, 해당 조건에 부합하지 않는 제품은 성능 스펙을 ‘다운그레이드’토록 국정원이 방침을 정한 것으로 알고 있다”며, “일정 성능을 충족하지 못한 장비는 스펙을 다운그레이드만 하면 될지, 아니면 별도지정을 탈락하게 될 지 여부가 중요하다”고 말했다.

한편, 관련 보안업계 일각에서는 성능이 뒷받침돼야 보안 제품의 보안성이 보장된다 하더라도 국정원이 기존의 제품 보안성 평가 취지와 방식과는 달리 성능을 측정하는 것에 대해 우려의 목소리도 나오고 있다.

<이유지 기자> yjlee@ddaily.co.kr

결과 공개 세부일정은 미정이다. 현재 진행중 정밀하게
공개방식은 IT보안인증사무국을 통해 공개 방침



네이버 뉴스스탠드에서 디지털데일리 뉴스를 만나보세요.
뉴스스탠드


  • IT언론의 새로운 대안-디지털데일리
    Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지
 
[이지크로] 안전하고 믿을 수 있는 에스크로
  • 동영상
  • 포토뉴스
효성인포메이션, ‘덕분에 챌린지’ 참여 효성인포메이션, ‘덕분에 챌린지’ 참여
  • 효성인포메이션, ‘덕분에 챌린지’ 참여
  • “화면 속에 카메라가”…中 ZTE, 세계 최초…
  • ‘수능 끝!’ LGU+, BTS 출연 연말콘서트 시…
  • 예술과 손 잡은 LG전자, 왜?