정부·공공기관 좀비PC 탐지·제거체계 구축 본격화

실시간
뉴스

법제도/정책

정부·공공기관 좀비PC 탐지·제거체계 구축 본격화

디지털데일리 발행일 2011-01-10 17:14:11

이유지 기자

URL복사

- 16개 시·도, 9개 중앙부처 내 DDoS 근원 좀비PC 방지, 신종 악성코드 분석·대응관리시스템 마련

[디지털데일리 이유지기자] 중앙부처와 16개 시·도 등 정부·공공기관 좀비PC 탐지·치료체계 구축이 본격 시작된다.

행정안전부는 조달청 나라장터를 통해 올 초 긴급 발주한 ‘좀비PC 탐지·제거 시스템 구축’ 사업 최종 입찰을 지난 7일 실시한 결과, LG엔시스를 사업자로 선정했다.

이에 따라 시·도 사이버침해대응지원센터를 운영중인 한국지역정보개발원을 비롯해 서울시 등 16개 시·도, 환경부·문화체육관광부·국방부·방송통신위원회·교육과학부 등 9개 부처 22개 기관을 대상으로 이달부터 2월 말까지 구축이 진행될 예정이다.

이번 사업은 정부·공공기관의 PC가 악성코드에 감염돼 분산서비스거부(DDoS) 공격 등에 악용되는 좀비PC로 전락하는 것을 막을 수 있는 체계를 구축하기 위해 추진됐다.

시스템 구축이 완료되면 국가기관 내부에서 발생한 좀비PC를 탐지, 사전 제거해 DDoS 근본원인을 제거할 수 있어 신뢰성을 향상하고 유해트래픽 감소 등을 통해 네트워크를 안정적으로 운영할 수 있게 된다.

또 좀비PC 감염경로 파악과 악성코드 샘플 분석·수집도 가능해져 주요 정부·공공기관에 좀비PC 예·경보 및 신종 악성코드 분석·관리체계가 마련될 것으로 기대되고 있다.

30억원이 넘는 예산으로 진행된 이번 사업으로 1G 이상 좀비PC 탐지·분석·제거시스템이 61대가 설치될 예정이다. 이 시스템은 기존에 공무원 PC에 구축돼 있는 백신과 네트워크접근제어(NAC) 제품과 더불어 보안관제센터(CERT)와 연동해 운영관리될 예정이다. 때문에 이번에 보안관제 에이전트 43개도 함께 도입된다.

악성코드 분석과 차단, 제거 기능을 수행하는 이번 사업의 핵심 솔루션인 좀비PC 탐지·치료시스템은 한국트렌드마이크로의 ‘TMS 좀비가드’가 활용될 예정이다. 지역정보개발원에는 DDoS 훈련용 장비도 구축된다.

이번사업을 주관한 행정안전부 관계자는 “DDoS 공격 원인이 되는 좀비PC의 사전 예방체계를 공공기관이 구축할 수 있도록 우선적으로 보안관제센터 운영기관을 대상으로 이번 사업을 추진했다”며, “안정적으로 좀비PC 탐지·제거시스템을 구축해 효과를 분석한 뒤 다른 부처·기관으로도 구축을 확산할 지 검토할 것”이라고 말했다.

<이유지 기자>yjlee@ddaily.co.kr