국가 DDoS 대응체계 구축 사업 본격 ‘스타트’

실시간
뉴스

법제도/정책

국가 DDoS 대응체계 구축 사업 본격 ‘스타트’

디지털데일리 발행일 2008-07-29 14:18:38

이유지

URL복사

KISA, 8월 중 BMT 거쳐 9월까지 사업자 선정 예정

인터넷망 연동구간(IX)에 구축될 국가 분산서비스거부(DDoS) 대응체계 구축 사업이 본격화됐다.

이번 사업은 특정 웹사이트나 시스템에 트래픽을 폭주시켜 서비스 장애를 일으키는 DDoS 공격이 지속적으로 발생함에 따라, 이의 대비책으로 정부 예산을 투입해 ISP의 일부 중요 인터넷망 연동구간에 DDoS 탐지·차단시스템을 구축하기 위해 추진되는 것이다.

관련업계는 정부가 추진하는 첫 DDoS 공격 대응 사업이라는 점에서 공식적으로 제품의 기능과 성능, 안정성을 검증받을 수 있고, 대형 ISP 세 곳을 한꺼번에 레퍼런스로 확보할 수 있어 이 사업에 큰 관심을 나타내고 있다.

한국정보보호진흥원(KISA)은 28일 ‘DDoS 공격 대응체계 시범구축’ 입찰설명회를 개최하고, 관련 보안업체를 대상으로 제안요청서를 배포했다.

이번 사업은 오는 11월 말까지 하나로텔레콤·LG데이콤·SK네트웍스가 운영하는 인터넷망 연동구간 접속 라우터와 백본스위치/라우터 구간에 DDoS 전용 탐지·차단시스템을 시범 구축하는 것으로, 20억원의 예산이 투입된다.

KISA는 입찰에 참가한 업체를 대상으로 내달 중순부터 제품의 탐지·차단 기능과 성능, 안정성, 관리 항목을 대상으로 BMT(벤치마크테스트)를 실시해, 9월 중에 최종 사업자를 선정한다는 계획이다.

입찰에 참가할 수 있는 장비 규격은 단독설치형과 모듈타입 등 장비구현 형태와는 관계없이 DDoS 공격 탐지와 차단 기능을 제공할 수 있는 제품이면 된다.

하지만 ISP의 인터넷망 연동구간의 네트워크 인터페이스 규격이 10G이므로 구축장비의 네트워크 접속용 포트는 10GE 모듈을 지원해야 한다는 조건을 걸었다.

탐지와 차단 성능도 인바운드, 아웃바운드 각각 10Gbps 이상이 돼야 한다.

KISA 관계자는 “이번 사업은 정부가 직접 예산을 투입, ISP 인터넷망 연동구간에 DDoS 공격 탐지·차단시스템을 구축해 사회적으로 심각한 문제가 되고 있는 DDoS 공격을 막을 수 있도록 선도하기 위해 추진됐다”면서, “이 시스템이 구축되면 DDoS 공격에 이용되는 봇넷과 좀비PC까지 탐지해 능동적으로 대응할 수 있게 될 것”이라고 강조했다.

KISA는 올해 ISP 세 곳에 DDoS 공격 대응시스템을 구축한 후에 내년 다른 ISP 4곳으로 추가 확장도 검토 중이다.

<이유지 기자>yjlee@ddaily.co.kr